黑客利用漏洞將搭A(yù)MD EPYC處理器高性能服務(wù)器轉(zhuǎn)化為礦機(jī)

說到加密貨幣大家最先想到的必然是顯卡，然而近日黑客利用了一個(gè)嚴(yán)重的Java漏洞“Log4J”，這個(gè)漏洞讓黑客利用基于AMD的EPYC CPU平臺(tái)的服務(wù)器來挖掘Raptoreum加密貨幣。
"Raptoreum的總網(wǎng)絡(luò)哈希率在過去的幾周里一直在增加，但突然間，它從200MH/s翻倍增加到400MH/s，一個(gè)地址為Raptoreum網(wǎng)絡(luò)貢獻(xiàn)了額外的100-200MH/S。在攻擊過程中，許多服務(wù)器被攻破，每個(gè)服務(wù)器都在非常高端的服務(wù)器設(shè)備上輸出了大量的哈希功率。世界上很少有組織能掌握這種硬件，這使得這次攻擊極不可能是用個(gè)人的硬件完成的。
通過一項(xiàng)私人調(diào)查，現(xiàn)在有強(qiáng)有力的證據(jù)表明這些擁有AMD EPYC的服務(wù)器硬件被用來挖掘Raptoreum幣。Log4J Raptoreum采礦漏洞從12月9日開始，直到12月17日基本結(jié)束。挖礦成果是340萬Raptoreum RTM，占該加密貨幣網(wǎng)絡(luò)的30%，截至本月21日它價(jià)值大約11萬美元。雖然活動(dòng)已經(jīng)大大減少，但至今這一網(wǎng)絡(luò)攻擊集團(tuán)仍在積極挖礦，看起來至少還有一臺(tái)未能打補(bǔ)丁的高級(jí)機(jī)器在全速運(yùn)轉(zhuǎn)。
文章轉(zhuǎn)載自中關(guān)村在線