HPブランドのサーバーが110,000ドル相当の暗号通貨を採掘するためにハイジャック–ビットコインニュース

報告によると、ハッカーは最近、HPブランドのサーバーのグループを制御し、それらを使用してraptoreumと呼ばれる暗号通貨をリモートでマイニングしました。 その結果、HPマシンの侵害されたクラスターが、暗号通貨のマイニングプール全体の最大の原因となり、攻撃者は110,000ドル相当のレーキを獲得することができました。 コインは12月9日から12月17日の間に採掘されたと言われています。

HPサーバーは暗号ジャック攻撃に苦しんでいます

非公開の会社で稼働しているHPサーバーのグループは 攻撃された ハードウェアを制御し、暗号通貨をマイニングするためにそれを再利用することに成功したハッカーによって。 ハッカーによって選択された暗号はraptoreumと呼ばれ、時価総額で上位1,000のコインであり、Ghostriderと呼ばれるアルゴリズムを利用し、PoW（プルーフオブワーク）とPoS（プルーフオブステーク）のコンセンサスメカニズムをブレンドしています。

サーバークラスターは12月9日にraptoreumのマイニングを開始し、当時、Raptoreumブロックチェーンで結合された他のすべてのパーティよりも多くのハッシュパワーを提供していました。 これにより、攻撃者は12月9日から12月17日までの間に11万ドル以上のラプトレウムをかき集めることができました。

サーバーグループは12月17日にRaptoreunネットワークから姿を消しました。これは、脅威が検出された後、脅威を排除するためにパッチが適用された可能性があることを示しています。

Log4jレバレッジ

この攻撃では、Log4shellと呼ばれる最近発見された脆弱性を使用しました。これにより、攻撃者はシステムをリモートで制御できるようになります。 Log4shellは、Apacheベースのシステムで広く使用されているレジストリライブラリであるLog4jを使用します。 この脆弱性は12月初旬に発見され、この場合、暗号マイニングソフトウェアの実行をパスするために利用されました。

この脆弱性は、MicrosoftやIBMのような大規模な運用の場合でも、その使用率が非常に一般的であるため、発見者によって重大と分類されています。 ソフトウェアはその実装のいくつかにパッチが適用されていますが、調査員はまだそれを活用できる新しい方法を発見しています。 最近、ソフトウェアがローカル攻撃に対しても脆弱であることが発見されました。つまり、サーバーはインターネットに接続していなくてもリモートでコードを実行できます。

セキュリティコンサルティング会社のユニット42が発行した「CloudThreadReport」というタイトルのレポートによると、今年の前半に、クリプトジャッキング攻撃は2018年以来初めて減少しました。 ただし、フォローアップレポートでは、会社も 見つかった クラウドインフラストラクチャの構築に使用されるサードパーティのコードテンプレートの63％には、ハードウェアの制御を失う可能性のある安全でない構成が含まれていました。

raptoreumをマイニングするためのHPブランドのサーバーへの攻撃についてどう思いますか？ 以下のコメントセクションで教えてください。

セルジオゴシェンコ

セルジオはベネズエラを拠点とする暗号通貨ジャーナリストです。 彼は自分自身をゲームに遅れ、2017年12月に価格上昇が起こったときに暗号通貨に参入したと述べています。コンピューターエンジニアリングのバックグラウンドを持ち、ベネズエラに住んでいて、社会レベルでの暗号通貨ブームの影響を受けているため、彼は別の視点を提供します暗号通貨の成功と、それが銀行口座のない人や十分なサービスを受けていない人にどのように役立つかについて。

画像クレジット：Shutterstock、Pixabay、ウィキコモンズ