الثلاثاء، 28 ديسمبر 2021

مجموعة من الهاكرز إخترقوا خوادم HP واستغلوا معالجاتها لتعدين العملات المشفرة .. حققوا على أكثر من 100,000 دولار

الثغرة المكتشفة هذا الشهر ، والتي أثرت على Apache Log4j ، تم استغلالها من قبل العديد من المجرمين الإلكترونيين لمهاجمة عدد كبير من الخدمات التي تقدمها بعض الشركات الكبيرة مثل Amazon أو IBM أو Microsoft ، من بين آخرين.

HP هي شركة أخرى عانت من عواقب هذه الثغرة الأمنية بعد أن علمت أن مجموعة من الهاكرز سيطرت على أحد مراكز البيانات الخاصة بها ، مستخدمينها لتعدين العملات المشفرة بقيمة تزيد عن 100،000 دولار.

على الرغم من أن الشركة لم تتعرف بعد على هذا الهجوم ، فمن السهل معرفة أنها اخترقت أنظمتها لأنه بين 9 و 17 ديسمبر ، كانت HP واحدة من أكبر المساهمين في عملة Raptoreum المشفرة. ووفقًا لـ Techspot ، كان معدل التعدين في أقصى ذروته أعلى من أي نظام مشترك.

استخدم المتسللون استغلال Java Log4j لتنفيذ التعليمات البرمجية عن بُعد والتحكم في خوادم HP. بعد معرفة هذه الثغرة الأمنية ، والتي تعد واحدة من أخطرها في السنوات الأخيرة ، كانت إحدى أكثر الممارسات شيوعًا هي الاستفادة منها لتعدين العملات المشفرة ، وهي واحدة من العديد من الممارسات التي ظهرت هذا الشهر.

يحتوي خادم HP الذي تمكن المجرمون الإلكترونيون من الوصول إليه على 9000 معالج AMD EPYC. عندما تستخدم لتعدين العملات المشفرة ، فإن النسبة الإجمالية لـعمل  Raptoreum تجاوزت 200 MH.

تم اكتشاف الثغرة الأمنية ، المعروفة باسم "CVE-2021-44228" أو "Log4Shell" ، بواسطة Chen Zhaojun (مهندس برمجيات Alibaba) ، وهي تؤثر على Apache Log4j ، وهي مكتبة مفتوحة المصدر طورتها مؤسسة Apache .




source http://www.igli5.com/2021/12/hp-100000.html

ليست هناك تعليقات:

إرسال تعليق