Wykorzystali exploit java na serwerach HPE z AMD Epyc. Wykopali Raptoreum o rekordowej wartości

Wykorzystali exploit java na serwerach HPE z AMD Epyc. Wykopali Raptoreum o rekordowej wartości

Centrum danych HPE stało się mimowolną koparką kryptowaluty Raptoreum, gdy między 9 a 17 grudnia serwery zostały przejęte przez hakerów. W szczytowym momencie wydajność centrum przewyższała wydajność każdego innego systemu wydobywczego.

Między 9 a 17 grudnia centrum danych serwerów HP było największym uczestnikiem łańcucha bloków kryptowaluty Raptoreum. W szczytowym momencie wydajność centrum przewyższała wydajność każdego innego systemu wydobywczego razem wziętego. Późniejsze dochodzenie wykazało, że serwery były w tym okresie  pod kontrolą hakerów, którzy zarobiliby około 110000 USD. Firma, której serwery zostały zhakowane, nie ujawniła się. Są prawdopodobnie jedną z około stu głównych grup komputerowych, które zgłosiły się w tym miesiącu jako ofiary wirusowej luki Log4J, wśród których znajdują się Amazon, IBM i Microsoft.

Hakerzy włamali się na serwery HPE z procesorami AMD, by kopać Raptoreum. W 8 dni zarobili 110000 USD. Hakerzy wykorzystali lukę w Log4J w Apache, która pozwala na zdalne wykonywanie kodu na atakowanej maszynie.

Exploit w usłudze Log4J firmy Apache umożliwia hakerowi oszukanie docelowego serwera w celu pobrania i uruchomienia dowolnego (w domyśle złośliwego) kodu, który może znajdować się na serwerze kontrolowanym przez atakującego, omijając wiele warstw oprogramowania zabezpieczającego. Co najważniejsze, exploit nie wymaga fizycznego dostępu do systemu. Grupa serwerów HP zniknęła 17 grudnia, co oznacza, że serwery zostały załatane i oznacza, że były używane niezgodnie z przeznaczeniem. Jeden z nich jednak nadal jednak kopie Raptoreum, co oznacza, że albo nie udało się go załatać, albo jest trzymany jako honeypot.

Podstawowy algorytm Raptoreum, GhostRider, szczególnie lubi procesory AMD ze względu na ich dużą pamięć podręczną L3. Raptoreum jest zaskakująco opłacalne na drogich procesorach serwerowych AMD Epyc ze względu na 256 MB pamięci podręcznej w modelach z 32 lub więcej rdzeniami. To prawdopodobnie skłoniło hakerów do zaatakowania serwerów HP, które w tym przypadku okazały się serią 9000, wykorzystującą procesory Epyc.

W okresie kopania na serwerach HPE adres, do którego należały, zgromadził około 30% całkowitej nagrody za blok, czyli 3,4 miliona RTM, co dawało około 110000 USD w momencie gdy hakerzy sprzedali połowę na CoinEx. Od tego czasu wartość połowy, którą zatrzymali, nieco spadła.

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Wykorzystali exploit java na serwerach HPE z AMD Epyc. Wykopali Raptoreum o rekordowej wartości

 0