Разработчики на платформе блогов Ghost провели последние 24 часа, борясь с криптовалютой.
Объявленные в обновленном состоянии 3 мая, разработчики показали, что атака произошла около 1:30 утра по UTC.В течение четырех часов они успешно внедрили исправление и теперь продолжают следить за результатами.
Нет конфиденциальных пользовательских данных скомпрометированы
Сообщалось, что вчерашний инцидент произошел, когда злоумышленник нацелился на серверную инфраструктуру сервера Ghost «Salt», используя обход аутентификации (CVE-2020-11651) и обход каталога (CVE-2020-11652) для получения контроля над главным сервером.
Разработчики Ghost заявили, что информация о кредитной карте пользователя не была затронута, и заверили публику, что учетные данные не хранятся в незашифрованном виде.Они были предупреждены об инциденте, когда хакеры пытались добывать криптовалюту с помощью серверов платформы:
«Попытка майнинга взорвала процессоры и быстро перегрузила большинство наших систем, что немедленно предупредило нас об этой проблеме».
В обновлении, опубликованном в течение последнего часа, команда Ghost объявила, что все следы вируса крипто-майнинга теперь полностью устранены.Они продолжают «чистить и перестраивать» всю сеть и, по-видимому, периодически используют все сеансы, пароли и ключи для каждой уязвимой службы на платформе в качестве меры предосторожности.
Посмертный инцидент будет опубликован позже на этой неделе.
Вредоносное ПО для крипто-майнинга
Как ранее сообщалось, в последние годы вредоносное ПО для крипто-майнинга, которое иногда называют «криптоджаком», становится все более распространенным.
Эти скрытые атаки пытаются установить вредоносное ПО, использующее вычислительную мощность целевого компьютера для майнинга криптовалют без согласия или ведома владельца.Как и в случае с Ghost, нагрузка на процессор аппаратного обеспечения может быть явным признаком, хотя многие атаки ранее продолжали действовать в течение значительных отрезков времени без обнаружения.
В прошлом месяце международная группа экспертов по хакерской и кибербезопасности Guardicore Labs обнаружила, что до 50 000 серверов по всему миру были заражены передовым вредоносным ПО, которое добывает альткойн, ориентированный на конфиденциальность, Turtlecoin (TRTL).
Монета Monero (XMR), ориентированная на конфиденциальность, была особенно распространена в кампаниях по криптовалюты: в середине 2018 года исследователи сообщали, что около 5% альткойнов в обращении было создано с помощью стелс-майнинга.
