Jump to content

Хакеры воспользовались уязвимостью в серверах Hewlett-Packard для майнинга RTM


Recommended Posts

uyazvimost_log4j_v_serverakh_hewlett_packard_pozvolila_khakeram_dobyvat_kriptovalyutu_raptorium.jpg

 

В популярной java-библиотеке для логирования Log4j обнаружена критическая уязвимость, которой хакеры воспользовались для добычи криптовалюты Raptoreum (RTM).

Как сообщает портал Tom’s Hardware, хакеры использовали уязвимость в библиотеке Log4j в серверах Hewlett-Packard 9 000 на базе процессоров AMD EPYC для майнинга криптовалюты RTM. В результате действий злоумышленников хэшрейт сети Raptoreum вырос вдвое – с 200 Мх/c до 400 Мх/c.

 

Хакеры выбрали RTM, потому что эта криптовалюта добывается на центральных процессорах. При этом выбор серверов на базе AMD EPYC вполне оправдан – большой объем кэша третьего уровня (до 128 МБ) и большое количество ядер Zen позволяют этим процессорам выдавать большой хэшрейт при добычи RTM.

 

«Во время атаки было взломано много серверов и каждый выдавал значительный хэшрейт благодаря мощным процессорам. Такие сервера пока не слишком распространены, и ясно, что хакеры добывали криптовалюту не на собственном оборудовании. В ходе расследования мы установили, что монеты добывали на серверах Hewlett-Packard 9 000 EPYC. Большая часть имела в названии буквы “HP”. Затем сервера были резко выключены, что подкрепляет предположения о взломе. Хакеры добывали монеты с 9 по 17 декабря и получали около 30% вознаграждений за блок. Они смогли добыть примерно 3.4 млн RTM, что составляет $110 000», – рассказал один из ведущих разработчиков Raptoreum.

 

 

Подробнее: https://bits.media/khakery-vospolzovalis-uyazvimostyu-v-serverakh-hewlett-packard-dlya-mayninga-rtm/

Link to comment
Share on other sites

А чего хабростатью не запостили

 

https://habr.com/ru/company/gms/blog/594921/


Проблема довольно массовая, тут не один криптоджекинг, каждый может попасть под раздачу

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Хакеры взломали сайт Lego ради продвижения фальшивого токена

      Неизвестные хакеры взломали вебсайт датского производителя конструкторов LEGO Group, опубликовав фишинговую ссылку на платформу по продаже мошеннического токена Lego Coin за эфиры. Злоумышленники получили несанкционированный доступ к сайту Lego 4 октября и вывесили баннер, где изображены золотые монеты с логотипом компании. Хакеры от имени компании объявили об «официальном запуске» токена Lego Coin, пообещав «секретные награды» тем, кто купит монету. Пользователи, нажавшие кнопку «Купить се

      in Новости криптовалют

    • Certik: За три месяца хакеры украли криптовалюту на $750 млн

      Аналитики компании CertiK заявили, что в третьем квартале года злоумышленники украли криптовалюту на $753 млн за 155 хакерских атак. Это на 9,5% больше объема потерянных во втором квартале активов, — хотя тогда количество инцидентов было на 27 меньше. Специалисты CertiK отметили, что кибербезопасность остается критической проблемой криптопроектов, поскольку хакеры стали применять все более изощренные атаки. С начала года хакеры присвоили криптоактивы почти на $2 млрд. Фишинг стал самым приб

      in Новости криптовалют

    • Хакеры взломали аккаунт OpenAI в соцсети X для продвижения фейкового токена $OPEANAI

      Хакеры взломали официальный аккаунт OpenAI в соцсети X для продвижения фейкового токена $OPEANAI и пообещали пользователям ранний доступ к будущим бета-программам компании, работающей в сфере искусственного интеллекта (ИИ). Мошенники опубликовали сообщение, полное грамматических ошибок, которые также присутствовали и в названии токена — $OPEANAI, вместо $OPENAI. На самом деле компания не запускала токен ни с тем, ни с другим названием. Опубликованные ссылки вели на фишинговый сайт token-ope

      in Новости криптовалют

    • Хакеры взломали ютуб-канал Верховного суда Индии ради продвижения XRP

      Официальный канал Верховного суда Индии на YouTube подвергся взлому. Вместо трансляций судебных заседаний на канале появились видеоролики, рекламирующие криптовалюту XRP американской компании Ripple. Помимо появлении роликов о криптовалюте, на канале в прямом эфире демонстрировалось пустое видео под названием «Брэд Гарлингхаус: Ripple отвечает на штраф $2 млрд, назначенный Комиссией по ценным бумагам и биржам США (SEC). ПРОГНОЗ КУРСА XRP». Видео появилось во время трансляции каналом суда де

      in Новости криптовалют

    • Хакеры атаковали владельцев цифровых активов в соцсети LinkedIn

      Исследователи по кибербезопасности компании Jamf Threat Labs сообщили о высокой вероятности хакерских атак на площадке LinkedIn с целью распространения вредоносного ПО RustDoor и кражи критически важных данных. Хакерские атаки проявляются в форме «тщательно разработанных и труднообнаружимых кампаний социальной инженерии», нацеленных на старших сотрудников криптовалютных проектов, разработчиков и владельцев цифровых активов, объяснили в Jamf Threat Labs.   В большинстве случаев хакерс

      in Новости криптовалют

×
×
  • Create New...