惠普品牌服务器被劫持开采价值 110,000 美元的加密货币 – 比特币新闻

据报道，黑客最近控制了一组惠普品牌的服务器，并用它们远程挖掘一种名为 raptoreum 的加密货币。 这导致受感染的 HP 机器集群成为加密货币总矿池的最大贡献者，使攻击者能够赚取价值 110,000 美元。 据说这些硬币是在 12 月 9 日至 17 日之间开采的。

惠普服务器遭受加密劫持攻击

为一家未公开的公司运营的一组惠普服务器遭到黑客的攻击，黑客设法控制了硬件并将其重新用于挖掘加密货币。 黑客选择的加密货币称为 raptoreum，这是一种市值排名前 1000 的代币，它利用一种称为 Ghostrider 的算法，融合了 PoW（工作量证明）和 PoS（权益证明）共识机制。

服务器集群于 12 月 9 日开始挖掘 raptoreum，当时它提供的算力比 Raptoreum 区块链上所有其他方的总和还要多。 这使攻击者在 12 月 9 日至 12 月 17 日期间掠夺了价值超过 110,000 美元的 raptoreum。

该服务器组于 12 月 17 日从 Raptoreun 网络中消失，这表明它们可以在检测到威胁后进行修补以消除威胁。

Log4j 杠杆

该攻击使用了最近发现的名为 Log4shell 的漏洞，该漏洞允许攻击者远程控制系统。 Log4shell 使用 Log4j，它是在基于 Apache 的系统中广泛使用的注册表库。 这个漏洞是在 12 月初发现的，在这种情况下，它被用来传递加密挖掘软件的执行。

由于漏洞利用的普遍性，即使涉及到微软和 IBM 等大规模运营，该漏洞也被发现者列为严重漏洞。 虽然该软件已在其某些实施中进行了修补，但调查人员仍在发现可以利用它的新方法。 最近发现该软件也容易受到本地攻击，这意味着服务器可以在不连接到互联网的情况下远程执行代码。

根据安全咨询公司 Unit 42 发布的题为“云线程报告”的报告，今年上半年，加密劫持攻击自 2018 年以来首次减少。 然而，在后续报告中，该公司还发现，用于构建云基础设施的第三方代码模板中有 63% 包含不安全的配置，可能会导致失去对硬件的控制。

您如何看待攻击 HP 品牌服务器以挖掘 raptoreum？ 在下面的评论部分告诉我们。

塞尔吉奥·戈申科

Sergio 是委内瑞拉的加密货币记者。 他形容自己迟到了，在 2017 年 12 月价格上涨时进入了加密领域。 拥有计算机工程背景，住在委内瑞拉，并在社会层面受到加密货币繁荣的影响，他提供了不同的观点关于加密成功以及它如何帮助没有银行账户和服务不足的人。

图片来源：Shutterstock、Pixabay、Wiki Commons

免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请，也不是对任何产品、服务或公司的推荐或认可。 Bitcoin.com 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文中提及的任何内容、商品或服务而造成或声称造成的任何损害或损失，公司或作者均不直接或间接负责。

更多热门新闻万一你错过了

—-

原文链接：https://news.bitcoin.com/hp-branded-servers-hijacked-to-mine-110000-worth-of-cryptocurrency/

原文作者：Sergio Goschenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。