В популярной java-библиотеке для логирования Log4j обнаружена критическая уязвимость, которой хакеры воспользовались для добычи криптовалюты Raptoreum (RTM).
Как сообщает портал Tom’s Hardware, хакеры использовали уязвимость в библиотеке Log4j в серверах Hewlett-Packard 9 000 на базе процессоров AMD EPYC для майнинга криптовалюты RTM. В результате действий злоумышленников хэшрейт сети Raptoreum вырос вдвое – с 200 Мх/c до 400 Мх/c.
Хакеры выбрали RTM, потому что эта криптовалюта добывается на центральных процессорах. При этом выбор серверов на базе AMD EPYC вполне оправдан – большой объем кэша третьего уровня (до 128 МБ) и большое количество ядер Zen позволяют этим процессорам выдавать большой хэшрейт при добычи RTM.
«Во время атаки было взломано много серверов и каждый выдавал значительный хэшрейт благодаря мощным процессорам. Такие сервера пока не слишком распространены, и ясно, что хакеры добывали криптовалюту не на собственном оборудовании. В ходе расследования мы установили, что монеты добывали на серверах Hewlett-Packard 9 000 EPYC. Большая часть имела в названии буквы “HP”. Затем сервера были резко выключены, что подкрепляет предположения о взломе. Хакеры добывали монеты с 9 по 17 декабря и получали около 30% вознаграждений за блок. Они смогли добыть примерно 3.4 млн RTM, что составляет $110 000», – рассказал один из ведущих разработчиков Raptoreum.
Из полученных 3.4 млн RTM хакеры вывели 1.5 млн монет через биржу CoinEx. Оставшиеся 1.7 млн RTM до сих пор находятся на кошельке злоумышленников. При этом цена монеты не отреагировала на внезапное увеличение хэшрейта.
Ранее компания Atlas VPN сообщила, что в первом полугодии 2021 года программы для криптоджекинга выявлены на 74 490 устройствах.