Хакеры использовали уязвимость в Log4j для майнинга на серверах Hewlett Packard

Злоумышленники воспользовались уязвимостью в популяр­ной биб­лиоте­ке Log4j для получения контроля над серверами на базе AMD EPYC для майнинга криптовалюты Raptoreum. Об этом сообщает Tom's Hardware. Разработчики Raptoreum впервые обнаружили аномальный рост хешрейта в сети 9 декабря. Число задействованных в майнинге монеты устройств росло в обычном темпе, а общая вычислительная мощность в день взлома резко удвоилась с 200 MH/s до 400 MH/s.  Команда Raptoreum обнаружила, что злоумышленники использовали для добычи криптовалюты скомпрометированное серверное оборудование Hewlett Packard 9000. Хакеры смогли получить около 3,4 млн токенов Raptoreum (более $80 000 на момент написания). Впоследствии 1,5 млн токенов были проданы на криптобирже CoinEx. Остальные активы остаются на кошельке. Ранее сообщалось, что злоумышленники используют уязвимость Log4j для установки скрытых майнеров и других вредоносных программ. Баг называют потенциально самым серьезным из обнаруженных за последние годы.