Злоумышленники воспользовались уязвимостью в популярной библиотеке Log4j для получения контроля над серверами на базе AMD EPYC для майнинга криптовалюты Raptoreum. Об этом сообщает Tom’s Hardware.
Разработчики Raptoreum впервые обнаружили аномальный рост хешрейта в сети 9 декабря. Число задействованных в майнинге монеты устройств росло в обычном темпе, а общая вычислительная мощность в день взлома резко удвоилась с 200 MH/s до 400 MH/s.
Команда Raptoreum обнаружила, что злоумышленники использовали для добычи криптовалюты скомпрометированное серверное оборудование Hewlett Packard 9000.
Хакеры смогли получить около 3,4 млн токенов Raptoreum (более $80 000 на момент написания). Впоследствии 1,5 млн токенов были проданы на криптобирже CoinEx. Остальные активы остаются на кошельке.
Ранее сообщалось, что злоумышленники используют уязвимость Log4j для установки скрытых майнеров и других вредоносных программ. Баг называют потенциально самым серьезным из обнаруженных за последние годы.
Источник: Источник
