miesiąc temu

Serwery Hewlett Packard (HP) skompromitowane w celu wydobywania nieznanego krypto

Hakerzy wykorzystywali serwery Hewlett Packard (HP) do wydobywania niepopularnych i nieznanych kryptowalut.

Jak donosi Tom's Hardware, hakerzy wykorzystali lukę w popularnej bibliotece Log4j, aby przejąć kontrolę nad serwerami opartymi na AMD EPYC do wydobywania monety Raptoreum .

Twórcy Raptoreum po raz pierwszy odkryli nienormalny wzrost szybkości mieszania w sieci 9 grudnia. Liczba urządzeń zaangażowanych w wydobywanie monety rosła w nienormalnym tempie, a całkowita moc obliczeniowa w dniu włamania gwałtownie podwoiła się z 200 MH/s do 400 MH/s.

Zespół Raptoreum odkrył, że atakujący wykorzystali zhakowane serwery HP 9000 EPYC z procesorami AMD, zamieniając potężny sprzęt w koparki kryptowalut.

Hakerzy byli w stanie zdobyć około 3,4 miliona tokenów Raptoreum o wartości ponad 80 000 USD w momencie pisania tego tekstu. Następnie na giełdzie kryptowalut CoinEx sprzedano 1,5 miliona tokenów. Reszta aktywów pozostaje w portfelu.

Tomhardware pisze:

„Log4J to luka w Javie, która została niedawno ujawniona jako część słynnego pakietu Apache i zasłużyła na najwyższą możliwą klasyfikację zagrożeń (10) zgodnie z wytycznymi „CVSS 3.0”. Dzieje się tak, ponieważ exploit nie wymaga fizycznego dostępu i umożliwia eskalację uprawnień w celu nakłonienia systemu do połączenia się, pobrania i uruchomienia złośliwego oprogramowania z serwera kontrolowanego przez hakerów”.

Hakerzy wykorzystują tę lukę Log4j do instalowania ukrytych górników i innego złośliwego oprogramowania w systemach. Błąd jest potencjalnie najpoważniejszym znalezionym w ostatnich latach.

Źródło: thecryptobasic.com
Zgarnij darmowe kryptowaluty
Aktualne airdropy