Voir la table des matières Ne plus voir la table des matières
Des pirates informatiques ont récemment pris le contrôle d’un groupe de serveurs de marque HP et les ont utilisés pour exploiter à distance une crypto-monnaie appelée raptoreum, selon les rapports. Cela a fait du cluster compromis de machines HP le plus gros contributeur au pool minier total de la crypto-monnaie, permettant aux attaquants de récolter 110 000 $. Les pièces auraient été extraites entre le 9 et le 17 décembre.
Les serveurs HP subissent une attaque de cryptojacking
Un groupe de serveurs HP fonctionnant pour une entreprise non divulguée a été attaqué par des pirates informatiques qui ont réussi à prendre le contrôle du matériel et à le réutiliser pour exploiter la crypto-monnaie. La crypto choisie par les pirates s’appelait raptoreum, une pièce dans le top 1 000 par capitalisation boursière qui tire parti d’un algorithme appelé Ghostrider, mélangeant les mécanismes de consensus PoW (preuve de travail) et PoS (preuve de participation).
Le cluster de serveurs a commencé à exploiter raptoreum le 9 décembre et, à l’époque, il fournissait plus de puissance de hachage que toutes les autres parties combinées sur la blockchain Raptoreum. Cela a permis aux assaillants de récolter plus de 110 000 $ de raptoreum entre le 9 et le 17 décembre.
Le groupe de serveurs a disparu du réseau Raptoreun le 17 décembre, ce qui indique qu’il aurait pu être corrigé pour éliminer la menace après sa détection.
Log4j mis à profit
L’attaque a utilisé une vulnérabilité récemment découverte appelée Log4shell, qui permet aux attaquants de prendre le contrôle d’un système à distance. Log4shell utilise Log4j, qui est une bibliothèque de registre largement utilisée dans les systèmes basés sur Apache. Cette vulnérabilité a été découverte début décembre, et dans ce cas, elle a été exploitée pour réussir l’exécution d’un logiciel de crypto mining.
La vulnérabilité a été classée comme critique par ses découvreurs en raison de la fréquence de son utilisation, même lorsqu’il s’agit d’opérations massives comme Microsoft et IBM. Alors que le logiciel a été corrigé dans certaines de ses implémentations, les enquêteurs découvrent encore de nouvelles façons de l’exploiter. Il a été récemment découvert que le logiciel est également vulnérable aux attaques locales, ce qui signifie que les serveurs peuvent exécuter du code à distance sans être connectés à Internet.
Au cours du premier semestre de cette année, les attaques de cryptojacking ont diminué pour la première fois depuis 2018, selon un rapport intitulé « Cloud Thread Report », publié par Unit 42, une société de conseil en sécurité. Cependant, dans un rapport de suivi, la société a également constaté que 63 % des modèles de code tiers utilisés dans la création d’une infrastructure cloud contenaient des configurations non sécurisées pouvant entraîner une perte de contrôle du matériel.
Que pensez-vous de l’attaque contre les serveurs de marque HP pour exploiter le raptoreum ? Dites-nous dans la section commentaires ci-dessous.
Crédits image: Shutterstock, Pixabay, Wiki Commons
Avertissement: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de produits, services ou entreprises. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.
