Цього місяця було виявлено експлойт Log4Shell Java (CVE-2021-44228), що дозволяє хакерам атакувати вебсервери шляхом надсилання шкідливого коду. Він знаходиться в бібліотеці Apache Log4j з відкритим кодом, яка реєструє події та помилки всередині програм на основі Java. Потенційно під загрозою опинилася безліч технологічних компаній, включаючи Microsoft, AMD, Intel та Nvidia.
Є докази, що сервери HP 9000, засновані на платформі AMD EPYC, були зламані за допомогою експлойту Log4J та використовувалися для майнінгу монет Raptoreum у період з 9 до 17 грудня. За останні тижні загальний хешрейт мережі Raptoreum виріс з 200 MH/s до 400 MH/s, причому додаткові 100-200 MH/s внесла єдина адреса.
Протягом цього часу хакери змогли видобути близько 3,4 млн монет Raptoreum (RTM) на суму 110 тисяч доларів США за курсом на середину цього тижня. Також повідомляється, що деякі зі зламаних серверів все ще продовжують майнити, хоча загальна активність знизилася.
Джерело:
WCCFTech