Bilgisayar korsanları, kritik bir Java güvenlik açığını kâr amacı haline getirmek amacıyla sunuculara kadar el attı. Hackerlar Log4J açığını kullanarak HP’nin AMD tabanlı 9000 EPYC sunucularının kontrolünü ele geçirmeyi başardı ve güçlü donanımı kripto para madenciliğinde kullanmaya başladı.
Log4J, yakın zamanda ünlü Apache paketinin bir parçası olarak ortaya çıkan ve “CVSS 3.0” yönergeleri kapsamında mümkün olan en yüksek tehdit sınıflandırmasını (10) hak eden bir Java güvenlik açığı. Bunun nedeni ise istismarın fiziksel erişim gerektirmemesi ve sistemi korsan kontrollü bir sunucuya bağlanmaya, indirmeye ve kötü amaçlı yazılımları çalıştırmak için ayrıcalıkların yükseltilmesine izin vermesi. Birkaç yazılım sağlayıcı güvenlik açığını düzeltti, ancak HP’nin EPYC 9000 makinelerinde durum böyle değildi.
AMD’nin ana akım Ryzen 9 5900X (12 çekirdekli) ve 5950X (16 çekirdekli) işlemcileri bildiğiniz gibi 64 MB L3 önbelleğe sahip. Şirketin Zen 3 tabanlı EPYC Milan CPU’larında ise önbellek miktarı 128 MB ile iki katına çıkıyor ve doğal olarak hash oranıyla birlikte kazanç artıyor. Kırmızı ekibin yakında çıkacak olan Milan-X EPYC yongaları 2022 yılının ikinci çeyreğinde piyasaya sürülecek. İşlemcilerin 3D V-Cache teknolojisi sayesinde 768 MB’a kadar önbellek sunacağından bahsetmiştik. Yani EPYC çipler bile madencilerin odağında olabilir.
Raptoreum geliştiricileri, ilk olarak 9 Aralık’tan itibaren hash oranında olağandışı bir artış kaydetti. Raptoreum’a katkıda bulunan makinelerin sayısı istikrarlı bir şekilde artarken, 9 Aralık’ta tek bir cüzdandan gelen artışla 200 MH/s’den 400 MH/s’ye atlayan anormal bir sıçrama görüldü.
Bilgisayar korsanları, cüzdanda tutulan 3.4 milyon Raptoreum tokeninden yaklaşık 1,5 milyonunu CoinEx borsası aracılığıyla nakite çevirmeyi başardı. Diğer 1,7 milyon token ise boşta kaldı.
