原文(英) HPブランドのサーバーが110,000ドル相当の暗号通貨を採掘するためにハイジャック–ビットコインニュース
2021-12-28 21:30:49
報告によると、ハッカーは最近、HPブランドのサーバーのグループを制御し、それらを使用してraptoreumと呼ばれる暗号通貨をリモートでマイニングしました。 その結果、HPマシンの侵害されたクラスターが、暗号通貨のマイニングプール全体の最大の原因となり、攻撃者は110,000ドル相当のレーキを獲得することができました。 コインは12月9日から12月17日の間に採掘されたと言われています。
HPサーバーは暗号ジャック攻撃に苦しんでいます
非公開の会社で稼働しているHPサーバーのグループは 攻撃された ハードウェアを制御し、暗号通貨をマイニングするためにそれを再利用することに成功したハッカーによって。 ハッカーによって選択された暗号はraptoreumと呼ばれ、時価総額で上位1,000のコインであり、Ghostriderと呼ばれるアルゴリズムを利用し、PoW(プルーフオブワーク)とPoS(プルーフオブステーク)のコンセンサスメカニズムをブレンドしています。
サーバークラスターは12月9日にraptoreumのマイニングを開始し、当時、Raptoreumブロックチェーンで結合された他のすべてのパーティよりも多くのハッシュパワーを提供していました。 これにより、攻撃者は12月9日から12月17日までの間に11万ドル以上のラプトレウムをかき集めることができました。
サーバーグループは12月17日にRaptoreunネットワークから姿を消しました。これは、脅威が検出された後、脅威を排除するためにパッチが適用された可能性があることを示しています。
Log4jレバレッジ
この攻撃では、Log4shellと呼ばれる最近発見された脆弱性を使用しました。これにより、攻撃者はシステムをリモートで制御できるようになります。 Log4shellは、Apacheベースのシステムで広く使用されているレジストリライブラリであるLog4jを使用します。 この脆弱性は12月初旬に発見され、この場合、暗号マイニングソフトウェアの実行をパスするために利用されました。
この脆弱性は、MicrosoftやIBMのような大規模な運用の場合でも、その使用率が非常に一般的であるため、発見者によって重大と分類されています。 ソフトウェアはその実装のいくつかにパッチが適用されていますが、調査員はまだそれを活用できる新しい方法を発見しています。 最近、ソフトウェアがローカル攻撃に対しても脆弱であることが発見されました。つまり、サーバーはインターネットに接続していなくてもリモートでコードを実行できます。
セキュリティコンサルティング会社のユニット42が発行した「CloudThreadReport」というタイトルのレポートによると、今年の前半に、クリプトジャッキング攻撃は2018年以来初めて減少しました。 ただし、フォローアップレポートでは、会社も 見つかった クラウドインフラストラクチャの構築に使用されるサードパーティのコードテンプレートの63%には、ハードウェアの制御を失う可能性のある安全でない構成が含まれていました。
raptoreumをマイニングするためのHPブランドのサーバーへの攻撃についてどう思いますか? 以下のコメントセクションで教えてください。
画像クレジット:Shutterstock、Pixabay、ウィキコモンズ
免責事項:この記事は情報提供のみを目的としています。 これは、購入または販売の直接の申し出または申し出の勧誘、あるいは製品、サービス、または会社の推奨または承認ではありません。 Bitcoin.com 投資、税務、法律、または会計に関するアドバイスは提供しません。 会社も作者も、この記事に記載されているコンテンツ、商品、またはサービスの使用または信頼に起因または関連して引き起こされた、または引き起こされたと主張されるいかなる損害または損失についても、直接的または間接的に責任を負いません。
元ソース
続き・詳細はこちら