Хакерите намират нови начини за отпечатване на цифрови пари за Безплатно

„Хакерите НАС Министерство на финансите

Небесните оценки на криптовалутите не се губят хакери, които реагират с все по-сложни атаки които скрито използват компютрите и електричеството на неволни хората да генерират цифрови монети на стойност големи суми пари.

Един пример е наскоро разкритото масово хакване на сървъри, които е добил около 6 000 долара на криптовалутата, известна като AEON последните 23 дни. Въз основа на скоростта, базисна криптографски генерират се хеши, главен изследователски директор Morphus Labs Ренато Мариньо изчисли, че около 450 отделни военнослужещи машини участват. Мариньо анализира един от сървърите и установили, че нападателите са получили контрол над него чрез експлоатация CVE-2017-10271, критична уязвимост в WebLogic на Oracle пакет, който беше закърпен през октомври. Собственикът на компрометирания сървърът обаче все още не трябваше да инсталира поправката.

„Експлоатацията е доста проста за изпълнение и идва с Bash скрипт, за да се улесни сканирането за потенциални жертви, “Мариньо написа в публикация в блог, публикувана в неделя. „В случая кампанията целта е да добивам криптовалути, но, разбира се, и уязвимостта и експлоатацията могат да бъдат използвани за други цели. ”

Постът казва, че добиваната валута е известна като Monero. На В понеделник обаче изследователят каза на Ars, че най-накрая получи достъп до минния басейн на нападателите, който показваше, че валутата е, в факт, AEON.

Експлоатацията, използвана на машината, която Мариньо прегледа, беше изключена WebLogic, вероятно в опит да се намали натоварването на Процесори на компрометираната машина. Убиването на WebLogic го улеснява жертвите да знаят кога са били компрометирани, но експлоатацията изследваният изследовател лесно би могъл да бъде променен в по-късен период атаки, за да се гарантира, че WebLogic продължава да работи нормално. Най- брой монети, генерирани през последните 23 дни, предполага много операторите не знаят, че техните сървъри са били хакнати.

Допълнителна информация

Неуспехът на кръпка на двумесечна бъг доведе до масивен Equifax breachИзследователите от охранителна фирма F5 документираха малко повече сложна кампания през декември, която към 15 декември имаше генерира повече от 8 500 долара в Monero. Кодът за атака, използван в това case експлоатирани сървъри, работещи с остарели версии на DotNetNuke система за управление на съдържанието и уеб приложението Apache Struts 2 рамка.

Последната уязвимост, между другото, беше CVE-2017-5638, the същият недостатък, който нападателите използваха за хакване на Equifax и откраднат данни за 143 милиона потребители в САЩ.

За допълнителна ефективност атаката включва и две подвизи, разработени от Агенцията за национална сигурност преди това откраднат и публикуван през април от мистериозна група, известна като Shadow Brokers. С кодово наименование “EternalBlue” и “EternalSynergy” Разработените от NSA експлоатации позволяват на инфекции да се разпространяват от заразени сървъри DotNetNuke или Apache Struts 2 към компютри с Windows вътре в компрометирани мрежи, стига машините на Windows да не са го направили инсталира патч Microsoft, освободен през март.

Допълнителна информация

Мания за криптовалути, която източва вашия процесор сега, направена от 2500 сайта кампании, документирани от Morphus и F5, следват откритието в Октомври на скок на сайтове и злонамерени приложения, които скрито минават cryptocurrencies. Устройствата, насочени към тези атаки, бяха предимно ниско захранвани телефони и потребителски компютри. Чрез насочване по-мощни сървъри, по-новите кампании имат потенциал да генерират по-големи количества цифрови монети. Предвид броя на неподправени сървъри и ирационално рязкото увеличение на валутата пазарна капитализация през последните месеци, подобни кампании са вероятно да се увеличи.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: