惠普品牌服务器被劫持开采价值 110,000 美元的加密货币

By | 2021年12月29日

惠普品牌服务器被劫持开采价值 110,000 美元的加密货币

据报道,黑客最近控制了一组惠普品牌的服务器,并用它们远程挖掘一种名为 raptoreum 的加密货币。这导致受感染的 HP 机器集群成为加密货币总矿池的最大贡献者,使攻击者能够赚取价值 110,000 美元。据说这些硬币是在 12 月 9 日至 17 日之间开采的。

惠普服务器遭受加密劫持攻击
为一家未公开的公司运营的一组惠普服务器遭到黑客的攻击,黑客设法控制了硬件并将其重新用于挖掘加密货币。黑客选择的加密货币称为 raptoreum,这是一种市值排名前 1000 的代币,它利用一种称为 Ghostrider 的算法,混合了 PoW(工作量证明)和 PoS(股权证明)共识机制。

服务器集群于 12 月 9 日开始挖掘 raptoreum,当时它提供的算力比 Raptoreum 区块链上所有其他方的总和还要多。这使得攻击者在 12 月 9 日至 17 日期间掠夺了价值超过 110,000 美元的 raptoreum。

该服务器组于 12 月 17 日从 Raptoreun 网络中消失,这表明它们可以在检测到威胁后进行修补以消除威胁。

Log4j 杠杆
该攻击使用了最近发现的名为 Log4shell 的漏洞,该漏洞允许攻击者远程控制系统。Log4shell 使用 Log4j,它是在基于 Apache 的系统中广泛使用的注册表库。这个漏洞是在 12 月初发现的,在这种情况下,它被用来传递加密挖掘软件的执行。

由于漏洞利用的普遍性,即使涉及到微软和 IBM 等大规模运营,该漏洞也被发现者列为严重漏洞。虽然该软件已在其某些实施中进行了修补,但调查人员仍在发现可以利用它的新方法。最近发现该软件也容易受到本地攻击,这意味着服务器可以在不连接到互联网的情况下远程执行代码。

在今年上半年,cryptojacking攻击根据自2018下跌的第一次,报告题为“云计算主题报告”,由单元42,安全咨询事务所出具。然而,在后续报告中,该公司还发现,用于构建云基础设施的第三方代码模板中有 63% 包含不安全的配置,可能会导致对硬件失去控制。