Máy chủ mang nhãn hiệu HP bị tấn công để khai thác số tiền điện tử trị giá 110.000 đô la

Các tin tặc gần đây đã kiểm soát một nhóm máy chủ mang nhãn hiệu HP và sử dụng chúng để khai thác từ xa một loại tiền điện tử có tên raptoreum, theo báo cáo. Điều này dẫn đến việc cụm máy HP bị xâm phạm trở thành người đóng góp lớn nhất vào tổng số tiền khai thác của tiền điện tử, cho phép những kẻ tấn công kiếm được số tiền trị giá 110.000 đô la. Các đồng tiền được cho là đã được khai thác trong khoảng thời gian từ ngày 9 tháng 12 đến ngày 17 tháng 12.

Máy chủ HP bị tấn công bằng Cryptojacking

Một nhóm máy chủ của HP hoạt động cho một công ty không được tiết lộ đã bị tấn công bởi tin tặc nhằm chiếm quyền kiểm soát phần cứng và sử dụng nó để khai thác tiền điện tử. Tiền điện tử được các tin tặc chọn có tên raptoreum, một đồng tiền nằm trong prime 1.000 theo vốn hóa thị trường, sử dụng thuật toán có tên Ghostrider, kết hợp giữa cơ chế đồng thuận PoW (bằng chứng công việc) và PoS (bằng chứng cổ phần).

Cụm máy chủ bắt đầu khai thác raptoreum vào ngày 9 tháng 12 và vào thời điểm đó, nó cung cấp nhiều sức mạnh băm hơn tất cả các bên khác được kết hợp trên chuỗi khối Raptoreum. Điều này cho phép những kẻ tấn công lấy được raptoreum trị giá hơn 110.000 đô la trong khoảng thời gian từ ngày 9 tháng 12 đến ngày 17 tháng 12.

Nhóm máy chủ đã biến mất khỏi mạng Raptoreun vào ngày 17 tháng 12, một dấu hiệu cho thấy chúng có thể đã được vá để loại bỏ mối đe dọa sau khi nó được phát hiện.

Log4j Leveraged

Cuộc tấn công sử dụng một lỗ hổng mới được phát hiện gần đây có tên là Log4shell, cho phép những kẻ tấn công giành quyền kiểm soát hệ thống từ xa. Log4shell sử dụng Log4j, là một thư viện đăng ký được sử dụng rộng rãi trong các hệ thống dựa trên Apache. Lỗ hổng này được phát hiện vào đầu tháng 12 và trong trường hợp này, nó được tận dụng để vượt qua việc thực thi một phần mềm khai thác tiền điện tử.

Lỗ hổng bảo mật đã được những người phát hiện phân loại là nghiêm trọng do mức độ phổ biến của việc sử dụng nó, ngay cả khi nói đến các hoạt động lớn như Microsoft và IBM. Mặc dù phần mềm đã được vá trong một số triển khai của nó, nhưng các nhà điều tra vẫn đang khám phá ra những cách mới mà nó có thể được tận dụng. Gần đây người ta đã phát hiện ra rằng phần mềm này cũng dễ bị tấn công cục bộ, có nghĩa là các máy chủ có thể thực thi mã từ xa mà không cần kết nối với world-wide-web.

Trong nửa đầu năm nay, các cuộc tấn công bằng tiền điện tử đã giảm lần đầu tiên kể từ năm 2018, theo một báo cáo có tiêu đề “Báo cáo luồng đám mây” do Unit 42, một công ty tư vấn bảo mật phát hành. Tuy nhiên, trong một báo cáo tiếp theo, công ty cũng phát hiện ra rằng 63% mẫu mã của bên thứ ba được sử dụng để xây dựng cơ sở hạ tầng đám mây chứa các cấu hình không an toàn có thể dẫn đến mất quyền kiểm soát phần cứng.

Bạn nghĩ gì về cuộc tấn công vào các máy chủ mang nhãn hiệu HP để khai thác raptoreum?