ハッカーはデジタルマネーを印刷する新しい方法を見つけます 自由

「ハッカーは無料でデジタルマネーを印刷する新しい方法を見つけています」 私たち 財務省

暗号通貨の非常に高い評価は失われません ますます高度な攻撃で対応しているハッカー それは密かにコンピュータと無意識の電気を利用する 多額の金額に相当するデジタルコインを生成する人々。

一例として、最近発見されたサーバーの大量ハッキングがあります。 でイオンとして知られている暗号通貨の約6,000ドル相当を採掘しました 過去23日間。 基礎となる暗号のレートに基づいて ハッシュが生成されている、Morphus Labsの最高研究責任者 レナートマリーニョは、約450 マシンが参加しています。 Marinhoはサーバーの1つを分析し、 攻撃者が悪用することでそれを制御できることを発見した CVE-2017-10271、OracleのWebLogicの重大な脆弱性 10月にパッチが適用されたパッケージ。 侵害されたの所有者 ただし、サーバーはまだ修正プログラムをインストールしていませんでした。

「エクスプロイトの実行は非常に簡単で、Bashが付属しています 潜在的な被害者を簡単にスキャンできるスクリプト」、Marinho 日曜日に公開されたブログ記事に書きました。 「この場合、キャンペーン 目的は暗号通貨をマイニングすることですが、もちろん、 脆弱性とエクスプロイトは他の目的に使用できます。」

ポストは、採掘されている通貨がMoneroとして知られていると言いました。 オン しかし、月曜日、研究者はアルスに、ついにアクセスできるようになったと言った 通貨があったことを示した攻撃者のマイニングプールに 実際、イオン。

Marinhoが調査したマシンで使用されたエクスプロイトはシャットダウンされました WebLogic。おそらく、 侵害されたマシンのCPU。 WebLogicを終了すると、次のことが簡単になります。 被害者はいつ侵害されたかを知る必要がありますが、悪用 レビューした研究者は後から簡単に修正できたはずです WebLogicが正常に動作し続けることを保証する攻撃。 の 過去23日間に生成されたコインの数は、 オペレーターは、サーバーがハッキングされたことに気付いていません。

参考文献

2か月前のバグの修正に失敗すると、大規模なEquifaxが発生しました セキュリティ会社F5の研究者は、もう少し 12月15日の時点で、 Moneroで8,500ドル以上を生み出しました。 その中で使用される攻撃コード 古いバージョンのDotNetNukeを実行しているサーバーを悪用したケース コンテンツ管理システムとApache Struts 2 Webアプリケーション フレームワーク。

ちなみに、後者の脆弱性はCVE-2017-5638でした。 攻撃者がEquifaxをハッキングしてデータを盗むために使用したのと同じ欠陥 1億4300万人もの米国の消費者。

有効性を高めるために、攻撃には2つの 以前に国家安全保障局によって開発されたエクスプロイト として知られている神秘的なグループによって盗まれ、4月に出版されました シャドウブローカー。 コードネーム「EternalBlue」および「EternalSynergy」、 NSAが開発したWindowsエクスプロイトにより、感染が広がる可能性がありました 感染したDotNetNukeまたはApache Struts 2サーバーからWindowsコンピューターへ Windowsマシンが侵入していない限り、侵害されたネットワーク内 Microsoftが3月にリリースしたパッチをインストールしました。

参考文献

現在2,500のサイトで実行されているCPUを流出させる暗号化の流行 MorphusとF5によって文書化されたキャンペーンは、 ひそかにマイニングするサイトと悪意のあるアプリの急増の10月 暗号通貨。 これらの攻撃の標的となったデバイスはほとんどが 低電力の携帯電話と家庭用コンピューター。 ターゲティングすることにより より高性能なサーバー、新しいキャンペーンには次の可能性があります 大量のデジタルコインを生成します。 与えられた数 パッチ未適用のサーバーと通貨の不合理な急激な増� ここ数ヶ月の時価総額、同様のキャンペーンは 増加する可能性があります。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: