惠普品牌服务器被劫持开采价值 110,000 美元的加密货币

据报道，黑客最近控制了一组惠普品牌的服务器，并用它们远程挖掘一种名为raptoreum的加密货币。这导致受感染的HP机器集群成为加密货币总矿池的最大贡献者，使攻击者能够赚取价值110,000美元。据说这些硬币是在12月9日至17日之间开采的。

惠普服务器遭受加密劫持攻击

为一家未公开的公司运营的一组惠普服务器遭到黑客的攻击，黑客设法控制了硬件并将其重新用于挖掘加密货币。黑客选择的加密货币称为raptoreum，这是一种市值排名前1000的代币，它利用一种称为Ghostrider的算法，融合了PoW（工作量证明）和PoS（权益证明）共识机制。

服务器集群于12月9日开始挖掘raptoreum，当时它提供的算力比Raptoreum区块链上所有其他方的总和还要多。这使攻击者在12月9日至12月17日期间掠夺了价值超过110,000美元的raptoreum。

该服务器组于12月17日从Raptoreun网络中消失，这表明它们可以在检测到威胁后进行修补以消除威胁。

Log4j杠杆

该攻击使用了最近发现的名为Log4shell的漏洞，该漏洞允许攻击者远程控制系统。Log4shell使用Log4j，它是在基于Apache的系统中广泛使用的注册表库。这个漏洞是在12月初发现的，在这种情况下，它被用来传递加密挖掘软件的执行。

由于漏洞利用的普遍性，即使涉及到微软和IBM等大规模运营，该漏洞也被发现者列为严重漏洞。虽然该软件已在其某些实施中进行了修补，但调查人员仍在发现可以利用它的新方法。最近发现该软件也容易受到本地攻击，这意味着服务器可以在不连接到互联网的情况下远程执行代码。

在今年上半年，cryptojacking攻击根据自2018下跌的第一次，报告题为“云计算主题报告”，由单元42，安全咨询事务所出具。然而，在后续报告中，该公司还发现，用于构建云基础设施的第三方代码模板中有63%包含不安全的配置，可能会导致失去对硬件的控制。