Разработчики на платформе блогов Ghost провели последние 24 часа, борясь с криптовалютой.
Объявленные в обновленном состоянии 3 мая, разработчики показали, что атака произошла около 1:30 утра по UTC.В течение четырех часов они успешно внедрили исправление и теперь продолжают следить за результатами.
Сообщалось, что вчерашний инцидент произошел, когда злоумышленник нацелился на серверную инфраструктуру сервера Ghost «Salt», используя обход аутентификации (CVE-2020-11651) и обход каталога (CVE-2020-11652) для получения контроля над главным сервером.
Разработчики Ghost заявили, что информация о кредитной карте пользователя не была затронута, и заверили публику, что учетные данные не хранятся в незашифрованном виде.Они были предупреждены об инциденте, когда хакеры пытались добывать криптовалюту с помощью серверов платформы:
«Попытка майнинга взорвала процессоры и быстро перегрузила большинство наших систем, что немедленно предупредило нас об этой проблеме».
В обновлении, опубликованном в течение последнего часа, команда Ghost объявила, что все следы вируса крипто-майнинга теперь полностью устранены.Они продолжают «чистить и перестраивать» всю сеть и, по-видимому, периодически используют все сеансы, пароли и ключи для каждой уязвимой службы на платформе в качестве меры предосторожности.
Посмертный инцидент будет опубликован позже на этой неделе.
Как ранее сообщалось, в последние годы вредоносное ПО для крипто-майнинга, которое иногда называют «криптоджаком», становится все более распространенным.
Эти скрытые атаки пытаются установить вредоносное ПО, использующее вычислительную мощность целевого компьютера для майнинга криптовалют без согласия или ведома владельца.Как и в случае с Ghost, нагрузка на процессор аппаратного обеспечения может быть явным признаком, хотя многие атаки ранее продолжали действовать в течение значительных отрезков времени без обнаружения.
В прошлом месяце международная группа экспертов по хакерской и кибербезопасности Guardicore Labs обнаружила, что до 50 000 серверов по всему миру были заражены передовым вредоносным ПО, которое добывает альткойн, ориентированный на конфиденциальность, Turtlecoin (TRTL).
Монета Monero (XMR), ориентированная на конфиденциальность, была особенно распространена в кампаниях по криптовалюты: в середине 2018 года исследователи сообщали, что около 5% альткойнов в обращении было создано с помощью стелс-майнинга.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…