TL ; Répartition DR
- Un ensemble de nœuds HP a été détourné et utilisé pour l'extraction de crypto Raptoreum.
- Les voleurs ont extrait jusqu'à 110 000 $ de Raptoreum pendant le braquage.
Des cyberpunks ont fait irruption dans une collection de systèmes HP appartenant à une entreprise anonyme. Ils ont pris le contrôle de l'équipement, le redirigeant pour générer de la monnaie virtuelle. De plus, les cybercriminels ont choisi raptoreum, un jeton parmi les 1 000 meilleurs en valeur d'entreprise. Raptoreum utilise l'algorithme Ghostrider. L'algorithme combine les techniques de concordance PoW (preuve de travail) et PoS (preuve de participation).
Le 9 décembre, le groupe backend a commencé à générer Raptoreum. Pourtant, à ce moment-là, il avait une plus grande force de hachage par rapport aux autres utilisateurs du réseau Raptoreum fusionnés. Du 9 au 17 décembre, les auteurs ont collecté plus de 110 000 $ en raptoreum dus.
Le 17 décembre, l'unité hôte a disparu de la blockchain . Ainsi, il signale une mise à jour pour neutraliser le malware après sa découverte.
Log4j exploité
L'assaut s'est attaqué à une faille nouvellement découverte connue sous le nom de Log4shell. Le virus permet aux criminels de prendre le contrôle d'un appareil. Log4shell utilise Log4j, une bibliothèque de base de données fréquemment utilisée dans les applications basées sur Apache. Ils ont compris la faiblesse vers décembre. Néanmoins, ils l'ont utilisé pour contourner l'activation des logiciels malveillants de crypto-minage.
La faille a déjà été répertoriée comme importante par ses explorateurs pour son utilisation généralisée. De grandes entreprises telles que Microsoft et IBM comptent sur lui pour obtenir de l'aide. Même si certaines parties des variantes du système sont en cours de modification, les analystes trouvent de nouvelles utilisations.
Le programme est considéré comme sensible aux menaces locales. Cela signifie que les systèmes peuvent exécuter du code même s'ils ne sont pas connectés au réseau.
La faille Log4J est très grave. Il permet aux intrus d'accéder à une machine protégée. En outre, il récupère les informations et exécute le script malveillant sans obtenir d'accès direct. Raptoreum est conçu sur une Proof-Of-Work (PoW) qui utilise l'algorithme GhostRider. Ils ont conçu l'algorithme pour les systèmes centraux et sont immunisés contre les dispositifs ASIC. Un système HP 9000 utilisant des systèmes AMD EPYC a un objectif spécifique.
Les fonctionnalités trac traquent les pirates
En raison de son énorme trésor L3, GhostRider utilise un ordinateur central AMD. En raison des 256 Mo de mémoire tampon sur les formulaires avec 32 cœurs ou plus, le Crypto est assez lucratif sur les coûteux processeurs de nœud Epyc d'AMD. C'est ce qui a inspiré les déviants à choisir des opérateurs HP. Les ingénieurs du Raptoreum ont réalisé qu'il s'agissait de la série 9000. En outre, il utilise des processeurs Epyc dans un examen analytique.
Les cybercriminels en ont vendu un tas sur CoinEx. Il était d'environ 110 000 $, mais le prix de la moitié conservée a chuté depuis. Les parts résiduelles sont disponibles sur le compte. Ainsi, indiquant que les criminels espèrent que le prix de la crypto montera en flèche.
Selon une étude intitulée "Cloud Thread Report" publiée par Unit 42 (une entreprise de conseil en sécurité), les attaques de cryptojacking ont diminué à partir de 2018. Mais l'organisation a fait une découverte. Dans une analyse approfondie, 63 % des modèles de programmation tiers utilisés dans le cloud computing avaient des configurations vulnérables. Et cela peut entraîner la perte de l'équipement.
