Les pirates trouvent de nouvelles façons d’imprimer de la monnaie numérique pour libre

Les pirates informatiques découvrent de nouveaux moyens d'imprimer de l'argent numérique gratuitement NOUS Département du Trésor

Les évaluations sans précédent des crypto-monnaies ne sont pas perdues les hackers, qui répondent avec des attaques de plus en plus sophistiquées qui exploitent secrètement les ordinateurs et l’électricité des involontaires les gens à générer des pièces numériques valant de grosses sommes d’argent.

Un exemple est un piratage massif récemment découvert de serveurs qui a extrait environ 6 000 $ de la crypto-monnaie connue sous le nom de AEON dans les 23 derniers jours. Sur la base du taux cryptographique sous-jacent des hachages sont générés, Morphus Labs, agent de recherche principal Renato Marinho a estimé qu’environ 450 personnes conscrites séparément les machines participent. Marinho a analysé l’un des serveurs et a constaté que les assaillants ont pris le contrôle en exploitant CVE-2017-10271, une vulnérabilité critique dans WebLogic d’Oracle paquet qui a été corrigé en octobre. Le propriétaire du compromis Cependant, le serveur n’avait pas encore installé le correctif.

“L’exploit est assez simple à exécuter et vient avec un Bash script pour faciliter la recherche de victimes potentielles “, a déclaré Marinho a écrit dans un article de blog publié dimanche. “Dans ce cas, la campagne L’objectif est d’exploiter des crypto-monnaies, mais, bien sûr, la la vulnérabilité et l’exploit peuvent être utilisés à d’autres fins. ”

La poste a déclaré que la monnaie en cours d’extraction s’appelle Monero. Sur Lundi, cependant, le chercheur a dit à Ars qu’il avait finalement eu accès attaquant, qui montrait que la monnaie était, en réalité fait, AEON.

L’exploit utilisé sur la machine examinée par Marinho a été arrêté WebLogic, sans doute pour tenter de réduire la charge imposée à la Les processeurs de la machine compromise. Tuer WebLogic, il est facile pour victimes de savoir quand ils ont été compromis, mais l’exploit le chercheur examiné aurait facilement pu être modifié ultérieurement attaques visant à garantir que WebLogic continue de fonctionner normalement. le nombre de pièces générées au cours des 23 derniers jours suggère de nombreuses les opérateurs ignorent que leurs serveurs ont été piratés.

Lectures complémentaires

L’échec de la correction d’un bogue vieux de deux mois a conduit à la création massive d’Equifax Les enquêteurs de la firme de sécurité F5 ont documenté un peu plus campagne élaborée en décembre qui, au 15 décembre, avait généré plus de 8 500 dollars à Monero. Le code d’attaque utilisé dans cette cas des serveurs exploités exécutant des versions obsolètes du DotNetNuke système de gestion de contenu et l’application Web Apache Struts 2 cadre.

Cette dernière vulnérabilité, soit dit en passant, était CVE-2017-5638, le même défaut que les assaillants ont utilisé pour pirater Equifax et voler des données 143 millions de consommateurs américains.

Pour plus d’efficacité, l’attaque a également incorporé deux exploits développés par l’Agence de sécurité nationale avant qu’ils ne soient volé et publié en avril par un groupe mystérieux connu sous le nom de Courtiers de l’ombre. Nom de code “EternalBlue” et “EternalSynergy”, le Les exploitations Windows développées par la NSA ont permis aux infections de se propager à partir de serveurs DotNetNuke ou Apache Struts 2 infectés sur des ordinateurs Windows à l’intérieur de réseaux compromis, tant que les machines Windows n’avaient pas installé un correctif Microsoft publié en mars.

Lectures complémentaires

L’engouement pour le cryptojacking qui draine votre processeur est maintenant effectué par 2 500 sitesLe Les campagnes documentées par Morphus et F5 suivent la découverte Octobre d’une vague de sites et d’applications malveillantes qui m’exploitent secrètement crypto-monnaies. Les appareils visés par ces attaques étaient pour la plupart les téléphones à basse tension et les ordinateurs grand public. En ciblant serveurs plus puissants, les nouvelles campagnes ont le potentiel de générer de plus grandes quantités de pièces numériques. Compte tenu du nombre de serveurs non corrigés et la hausse irrationnelle de la monnaie capitalisations boursières des derniers mois, des campagnes similaires sont susceptible d’augmenter.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: