HP Sunucularına Sızdılar: 100 Bin Dolar Kayıp

Log4J adlı Java kütüphanesi açığını kullanan saldırganlar HP sunucularına sızdılar. Saldırıda 100 bin dolar kripto para kazıldı.

Log4J adlı Java kütüphanesinde ortaya çıkan ve siber güvenlik pandemisi olarak anılan açığın faturası yavaş yavaş gün yüzüne çıkıyor. Devlet organlarının acil aksiyon aldığı Log4J açığı kripto para saldırganlarının işine geldi.

AMD EPYC İşlemcilerde Kaçak Madencilik Yapıldı

Gelen raporlara göre AMD EPYC işlemciler kullanan HP 9000 sunucuları saldırıya uğradı ve saldırganlar sunuculara Raptoreum madencilik yazılımını yerleştirdi. 8 gün boyunca çalışan Raptoreum yazılımı toplamda 110 bin dolar gelir kazandı. Raptoreum bilindiği üzere geniş ön bellekleri çok seven bir kripto para ve özellikle Threadripper ve EPYC işlemciler için çok uygun bir zemin. Saldırganların sunucularda 400MH/s kazım performansına kadar çıkabildikleri belirtilmiş. Böylece 3.4 milyon RTM kripto parası biriktirmişler. Bu miktar 8 günlük dönemde tüm RTM ödüllerinin yüzde 30’una denk geliyor. 17 Aralık tarihinde durum fark edilmiş ve sunucular kapatılmış. Log4J açığından aslında AMD işlemcilerinin etkilenmediği ifade edilmişti fakat saldırganların bir şekilde bu yazılımı çalıştırdığı belirtiliyor. Daha önce de Amazon sunucuları saldırıya uğramış ve müşteri 45 bin dolarlık fatura ile karşılaşmıştı. Log4J açığının daha çok zarar ortaya çıkaracağı bir gerçek.   Kaynak: Donanım Haber