[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂

作者: p587868 (′‧ω‧‵)   2021-12-27 19:48:02
https://www.cool3c.com/article/170421
駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金
近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這
些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺
服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。
Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只
要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在
聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。
而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增,從 2
00MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查
後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸
續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大
約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼
續開採 Raptoreum 加密幣。
選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關,這項算法相對依賴 L3 快取進
行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi
lan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何
可入侵這些系統的機會。

Links booklink

Contact Us: admin [ a t ] ucptt.com