Хакеры воспользовались уязвимостью в серверах Hewlett-Packard для майнинга RTM

[News Bot]

 

В популярной java-библиотеке для логирования Log4j обнаружена критическая уязвимость, которой хакеры воспользовались для добычи криптовалюты Raptoreum (RTM).

Как сообщает портал Tom’s Hardware, хакеры использовали уязвимость в библиотеке Log4j в серверах Hewlett-Packard 9 000 на базе процессоров AMD EPYC для майнинга криптовалюты RTM. В результате действий злоумышленников хэшрейт сети Raptoreum вырос вдвое – с 200 Мх/c до 400 Мх/c.

 

Хакеры выбрали RTM, потому что эта криптовалюта добывается на центральных процессорах. При этом выбор серверов на базе AMD EPYC вполне оправдан – большой объем кэша третьего уровня (до 128 МБ) и большое количество ядер Zen позволяют этим процессорам выдавать большой хэшрейт при добычи RTM.

 

«Во время атаки было взломано много серверов и каждый выдавал значительный хэшрейт благодаря мощным процессорам. Такие сервера пока не слишком распространены, и ясно, что хакеры добывали криптовалюту не на собственном оборудовании. В ходе расследования мы установили, что монеты добывали на серверах Hewlett-Packard 9 000 EPYC. Большая часть имела в названии буквы “HP”. Затем сервера были резко выключены, что подкрепляет предположения о взломе. Хакеры добывали монеты с 9 по 17 декабря и получали около 30% вознаграждений за блок. Они смогли добыть примерно 3.4 млн RTM, что составляет $110 000», – рассказал один из ведущих разработчиков Raptoreum.

 

 

Подробнее: https://bits.media/khakery-vospolzovalis-uyazvimostyu-v-serverakh-hewlett-packard-dlya-mayninga-rtm/

[Helber]

А чего хабростатью не запостили

 

https://habr.com/ru/company/gms/blog/594921/

Проблема довольно массовая, тут не один криптоджекинг, каждый может попасть под раздачу