Hacker finden neue Wege, um digitales Geld zu drucken kostenlos

Hacker finden neue Wege, um digitales Geld kostenlos zu drucken UNS Treasury-Abteilung

Die himmelhohen Bewertungen von Kryptowährungen gehen nicht verloren Hacker, die mit immer raffinierteren Angriffen reagieren das nutzt heimlich die Computer und die Elektrizität des Unwissens Menschen, um digitale Münzen im Wert von großen Geldsummen zu generieren.

Ein Beispiel ist ein kürzlich aufgedeckter Massenhack von Servern, der hat die als AEON bekannte Kryptowährung im Wert von rund 6.000 US-Dollar abgebaut die letzten 23 Tage. Basierend auf der Rate der zugrunde liegenden kryptografischen Hashes werden generiert, Morphus Labs Chief Research Officer Renato Marinho schätzte, dass etwa 450 Einzelpersonen einberufen wurden Maschinen nehmen teil. Marinho analysierte einen der Server und fanden heraus, dass Angreifer die Kontrolle darüber erlangten, indem sie ausbeuteten CVE-2017-10271, eine kritische Sicherheitslücke in WebLogic von Oracle Paket, das im Oktober gepatcht wurde. Der Besitzer des Kompromisses Server musste jedoch noch das Update installieren.

“Der Exploit ist ziemlich einfach auszuführen und wird mit einem Bash ausgeliefert Skript, um es einfach zu machen, nach potenziellen Opfern zu suchen “, sagte Marinho schrieb in einem Blogeintrag veröffentlicht am Sonntag. “In diesem Fall die Kampagne Ziel ist es, Kryptowährungen abzubauen, aber natürlich die Sicherheitslücke und Exploit können für andere Zwecke genutzt werden. ”

Die Post sagte, dass die Währung, die abgebaut wird, als Monero bekannt ist. Auf Am Montag teilte der Forscher Ars jedoch mit, dass er endlich Zugang habe dem Minenpool der Angreifer, aus dem hervorgeht, dass sich die Währung in … befindet Tatsache, AEON.

Der auf der Maschine verwendete Exploit Marinho prüfte das Herunterfahren WebLogic, vermutlich, um die Belastung des WebLogic zu verringern CPUs der kompromittierten Maschine. Das Töten von WebLogic macht es einfach für Opfer wissen, wann sie kompromittiert wurden, aber der Exploit Der untersuchte Forscher hätte später leicht modifiziert werden können Angriffe, um sicherzustellen, dass WebLogic weiterhin normal funktioniert. Das Die Anzahl der in den letzten 23 Tagen generierten Münzen lässt viele vermuten Die Betreiber wissen immer noch nicht, dass ihre Server gehackt wurden.

Weitere Lektüre

Das Versäumnis, den zwei Monate alten Fehler zu beheben, führte zu massivem Equifax breachResearchers vom Sicherheitsunternehmen F5 dokumentierten etwas mehr aufwendige Kampagne im Dezember, die ab dem 15. Dezember hatte generiert mehr als 8.500 $ in Monero. Der darin verwendete Angriffscode Fall ausgenutzte Server, auf denen veraltete Versionen von DotNetNuke ausgeführt werden Content Management System und die Apache Struts 2-Webanwendung Rahmen.

Die letztgenannte Sicherheitsanfälligkeit war übrigens CVE-2017-5638, die Der gleiche Fehler, den Angreifer verwendet haben, um Equifax zu hacken und Daten für as zu stehlen 143 Millionen US-Verbraucher.

Für zusätzliche Effektivität wurden bei dem Angriff auch zwei eingesetzt Exploits, die von der National Security Agency entwickelt wurden, bevor sie es waren gestohlen und veröffentlicht im April von einer mysteriösen Gruppe namens Schattenmakler. Codenamen “EternalBlue” und “EternalSynergy”, die Von der NSA entwickelte Windows-Exploits ermöglichten die Ausbreitung von Infektionen infizierte DotNetNuke- oder Apache Struts 2-Server mit Windows-Computern in kompromittierten Netzwerken, solange die Windows-Computer dies nicht getan hatten installierte einen Patch, den Microsoft im März veröffentlichte.

Weitere Lektüre

Cryptojacking-Wahnsinn, der Ihre CPU jetzt von 2.500 Sites entlädt Von Morphus und F5 dokumentierte Kampagnen folgen der Entdeckung in Oktober mit einer Flut von Websites und bösartigen Apps, die verdeckt meine sind Kryptowährungen. Die Geräte, auf die diese Angriffe abzielten, waren meistens stromsparende Telefone und Heimcomputer. Durch Zielen Bei Servern mit höherer Leistung haben die neueren Kampagnen das Potenzial dazu erzeugen größere Mengen von digitalen Münzen. Angesichts der Anzahl von ungepatchte Server und der irrational starke Anstieg der Währung Marktkapitalisierungen in den letzten Monaten sind ähnliche Kampagnen wahrscheinlich zu erhöhen.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: