Хакеры использовали уязвимость в Log4j для майнинга на серверах Hewlett Packard

Злоумышленники воспользовались уязвимостью в популяр­ной биб­лиоте­ке Log4j для получения контроля над серверами на базе AMD EPYC для майнинга криптовалюты Raptoreum. Об этом сообщает Tom’s Hardware.

Разработчики Raptoreum впервые обнаружили аномальный рост хешрейта в сети 9 декабря. Число задействованных в майнинге монеты устройств росло в обычном темпе, а общая вычислительная мощность в день взлома резко удвоилась с 200 MH/s до 400 MH/s. 

Команда Raptoreum обнаружила, что злоумышленники использовали для добычи криптовалюты скомпрометированное серверное оборудование Hewlett Packard 9000.

Хакеры смогли получить около 3,4 млн токенов Raptoreum (более $80 000 на момент написания). Впоследствии 1,5 млн токенов проданы на криптобирже CoinEx. Остальные активы остаются на кошельке.

Ранее сообщалось, что злоумышленники используют уязвимость Log4j для установки скрытых майнеров и других вредоносных программ. Баг называют потенциально самым серьезным из обнаруженных за последние годы.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.