Хакеры намайнили $75 000 в Monеro, взломав сервера Linux 129

Хакеры намайнили $75 000 в Monеro, взломав сервера Linux

Американская охранная фирма Trend Micro обнаружила атаку со стороны крипто-майнинга Monеro, нацеленную на серверы Linux. Последняя такая атака была связана со взломом Windows и доходом хакеров в размере $3 миллиона.

Согласно отчету Trend Micro, группа воспользовалась уязвимостью в плагине Network Weathermap для Cacti. Инструмент визуализации с открытым исходным кодом широко используется интернет-провайдерами, интернет-биржами, телекоммуникационными сетями и компаниями из списка Fortune 500 для отображения сетевой активности.

Хакеры заработали 75 000 долларов США

Сеть Smart Protection Trend Micro показывает, что взлом все еще продолжается и в первую очередь затрагивает пользователей Network Weathermap в Японии, Тайване, Китае, США и Индии. Он обнаружил два Monero кошелька, получавшие средства от хака на общую сумму от незаконного крипто-майнинга в размере $ 74 677 по состоянию на 21 марта 2018 года.

Хакеры намайнили $75 000 в Monеro, взломав сервера Linux

Атака Network Weathermap является делом рук того же хакера, который ранее использовал вредоносное ПО JenkinsMiner на компьютерах Windows, незаконно намайнив не менее 3 миллионов долларов США в Monero.

Trend Micro считает, что хакеры могли воспользоваться недостатка безопасности и задержками в Network Weathermap, или же обновлением инструмента с открытым исходным кодом:

“Возможно, эти злоумышленники используют не только недостаток безопасности, для которого легкодоступен в эксплуатации, но также и патч-лаг,  который встречается в организациях, использующих инструмент с открытым исходным кодом”.

Хакеры используют CVE-2013-2618, пятилетнюю уязвимость в системе Network Weathermap. Они воспользовались недостатком, чтобы получить возможность выполнения кода на базовых серверах, установив индивидуальную версию законного программного обеспечения для разработки XMRig. В отчете объясняется:

“Это также классический случай использования повторно используемых уязвимостей, поскольку он использует довольно устаревший недостаток безопасности, чей патч доступен уже почти пять лет”.

Пользователи по-прежнему уязвимы перед MONERO майнингом

Поскольку взлом продолжается, пользователи инструмента Network Weathermap могут по-прежнему непреднамеренно майнить Monero, который затем переносится в кошельки мошенников. По словам Trend Micro, жертвами атаки станут Linux x86-64, Cacti и устаревший плагин Network Weathermap с открытым доступом к интернет-соединению.

Monero – монета выбранная хакерами

Monero является самым анонимным из ведущих криптовалют и как таковой широко используется в атаках такого рода. Monero монеты не имеют никаких идентифицирующих атрибутов, все монеты одинаковы. Украденные или незаконно намайненые монеты не могут быть заблокированы биржами или кошельками. Адреса пользователей Monero также скрыты.

Подписывайтесь на новости В TELEGRAM

Юлия
Главный редактор-переводчик. Интересуется криптовалютами, интернет-маркетингом.

«И он НЕ пропал!» Выездная афера Savedroid оказалась рекламным трюком 42

«И он НЕ пропал!» Выездная афера Savedroid оказалась рекламным трюком

Ранее сообщалось, что по завершению сбора денег Savedroid на ICO и внешних раундах финансирования, стартап собрал 50 миллионов долларов, после чего деятельность сайта была приостановлена, вызвав подозрения в мошенничестве создателей проекта.

Веб-сайт Savedroid был заменен на мем «Aaand it’s gone» из South Park, в то время как основатель Savedroid Яссин Ханкир опубликовал твит, в котором говорилось, что он убежал с собранным фондом и находится на удаленном пляже.

Однако в четверг веб-сайт Savedroid вернулся в интернет, и Хэнкир опубликовал видео под названием «И он НЕ пропал», в котором он объяснил, что инцидент, который, по его словам, не был подделкой, должен был обучить сообщество криптовалют уроку о том, как легко они могли бы обмануть своих инвесторов.

«Мы хотели направить это очень резкое сообщение, показав, что даже мы, высокорегулируемая немецкая акционерная корпорация, могли просто убежать, сделать выходную аферу со всеми фондами, оставив всех инвесторов , – сказал Ханкир. «Конечно, мы этого не сделали, мы просто хотели донести это сообщение».

«Это не предназначалось для каких-либо шуток, – добавил он, – но на самом деле передать очень серьезное сообщение о том, что мы считаем, что вся ICO и криптопромышленность заинтересованы в будущем».

Хэнкир, который не сразу ответил на запрос по электронной почте с просьбой о комментариях, утверждал в видео, что ICOs нужно лучше регулировать, чтобы предотвратить мошенничество, поскольку оно довольно распространено в зарождающемся пространстве.

Он также сказал, что Savedroid также начнет свою собственную консультационную службу ICO, а шутка, но не-шутка, похоже, в конечном счете была непродуманным рекламным трюком, чтобы привлечь внимание к проекту.

Подписывайтесь на новости В TELEGRAM

Южнокорейская криптовалютная биржа Bithumb выпустит собственный токен 46

Южнокорейская криптовалютная биржа Bithumb выпустит собственный токен

Криптовалютная биржа в Южной Кореи Bithumb заявила о планах выпустить собственный токен под названием Bithumb Coin. Об этом пишут местные СМИ TokenPost.

Согласно данной информации, распространяться токен будет через ICO, проходить которое будет в Сингапуре. К сожалению Bithumb не может провести краудфандинговую кампанию в Корее, поскольку там законодатели запретили подобную деятельность еще в прошлом году.

«Нам известно, что Bithumb Coin разрабатывается местным филиалом, приобретённым подразделением Bithumb. Детали, такие как расписание или размер, пока не оглашались», – сообщил пресс-секретарь Bithumb.

Bithumb не первая криптобиржа, которая запускала собственные токены. В начале 2018 биржа Huobi объявила о выпуске Huobi Token. До нее так же были Binance и Kucoin.

На опыте некоторых проектов, в числе которых сейчас является и Bithumb, запрет на проведение ICO в Южной Корее не дал желаемых правительством результатов. Стартапы  проводят свои ICO за рубежом, что не является нарушением закона. 

Подписывайтесь на новости В TELEGRAM

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: