Empfohlen

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
Registrieren
BTCC / BTCC Square / CryptopolitanDE /
Cyberkriminelle kapern Server – Krypto-Mining im großen Stil

Cyberkriminelle kapern Server – Krypto-Mining im großen Stil

Author:
CryptopolitanDE
Published:
2025-07-05 10:18:46
10
3

Hacker greifen Server an, um Kryptowährungen abzubauen

Hacker nutzen gekaperte Rechenleistung, um heimlich Kryptowährungen zu schürfen. Die Angriffe nehmen zu – während die Branche über Sicherheitslücken debattiert.

Wie die Attacken funktionieren:

Cyberkriminelle infiltrieren ungeschützte Server und nutzen deren Ressourcen für das Mining von Bitcoin & Co. Die Methode ist lukrativ – und bleibt oft wochenlang unentdeckt.

Die dunkle Seite der Dezentralisierung:

Während Blockchain-Projekte Sicherheit versprechen, werden Mining-Angriffe zur Systemschwachstelle. Ein teures Problem für Unternehmen – und ein gefundenes Fressen für Kriminelle.

Ironie des Schicksals: Während TradFi über Volatilität klagt, erfindet Krypto einfach neue Risiken. Hauptsache, der Hashflow stimmt.

Hackers Weaponize entlarvt JDWP, um Bergbauaktivitäten durchzuführen

Die Forscher beobachteten die Aktivität gegen ihre Honeypot -Server, die TeamCity lief, ein beliebtes kontinuierliches Integration und kontinuierliche Lieferung (CI/CD). JDWP ist ein Kommunikationsprotokoll, das in Java zum Debuggen verwendet wird. Mit dem Protokoll kann der Debugger verwendet werden, um an verschiedenen Prozessen, einer Java -Anwendung auf demselben Computer oder einem Remote -Computer zu arbeiten.

Aufgrund der Tatsache, dass JDWP einen Zugangskontrollmechanismus fehlt, kann es neue Angriffsvektoren eröffnen, die Hacker als Einstiegspunkt für die vollständige Kontrolle über den laufenden Java -Prozess aussetzen können. Um dies zu vereinfachen, kann die Missverständnis verwendet werden, um willkürliche Befehle zu injizieren und auszuführen, um die Persistenz einzurichten und letztendlich böswillige Nutzlasten auszuführen.

"Während JDWP in den meisten Java -Anwendungen standardmäßig nicht aktiviert ist, wird es häufig in Entwicklungs- und Debugging -Umgebungen verwendet", so die Forscher. "Viele beliebte Anwendungen automatischmaticAlly starten einen JDWP -Server beim Ausführen im Debug -Modus. Oft ohne die Risiken für den Entwickler offensichtlich.

Einige der Anwendungen, die möglicherweise einen JDWP -Server starten, gehören im Debug -Modus Teamcity, Apache Tomcat, Spring Boot, Elasticsearch, Jenkins und andere. Daten von Greynoise zeigten, dass in den letzten 24 Stunden über 2.600 IP -Adressen für JDWP -Endpunkte gescannt wurden, von denen 1.500 IP -Adressen böswillig sind und 1.100 als misstrauisch eingestuft werden. In dem Bericht wurde erwähnt, dass die meisten dieser IP -Adressen aus Hongkong, Deutschland, den USA, Singapur und China stammten.

Die Forscher beschreiben, wie die Angriffe durchgeführt werden

Bei den von den Forschern beobachteten Angriffe nutzen die Hacker die Tatsache, dass der Java VIRTUAL Machine (JVM) Debugger -Verbindungen auf Port 5005 hört, um das Scannen für offene JDWP -Ports im Internet zu initiieren. Danach wird eine JDWP-Handshake-Anforderung gesendet, um zu bestätigen, ob die Schnittstelle aktiv ist. Sobald bestätigt wird, dass der Dienst exponiert und interaktiv ist, bewegen sich die Hacker, um einen Befehl zum Abrufen auszuführen und ein Drücken -Shell -Skript durchzuführen, das eine Reihe von Aktionen ausführt.

Zu diesen Aktionen gehören das Töten aller konkurrierenden Bergleute oder alle hoch-CPU-Prozesse auf dem System, die Ablagerung einer modifizierten Version von Xmrig Miner für die entsprechende Systemarchitektur von einem externen Server („Awarmcorner [.] World“) in „~/.config/lahmte LogroTate, wiederexcressibled-etabliert, indem Sie sich nach dem Aufbau von CRON-Jobs, um zu zahlen, nach dem Vergeben von Zahlen, die zu einer Zayladung sind, nach einer Zahlen. Intervall und löschen Sie sich beim Ausgang.

"Als Open-Source bietet Xmrig Angreifer die Bequemlichkeit der einfachen Anpassung, was in diesem Fall alle Befehlszeilensparungslogik und die feste Erkenntnis der Konfiguration festgelegt hat", sagten die Forscher. "Dieser Optimierungen vereinfacht nicht nur die Bereitstellung, sondern ermöglicht es auch, dass die Nutzlast den ursprünglichen lehnenden Prozess überzeugender nachahmt."

Windows- abzielt, einen DDOS-Angriff (Distributed Denial-of-Service) mit HPing3 starten kann.

Schlüsseldifferenzdraht :Das geheime Tool, das Crypto-Projekte verwenden, um garantierte Medienberichterstattung zu erhalten

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice
Soziale Medien

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved