AMD EPYC işlemcilere sızdılar, 100 bin dolar kripto para kazdılar

Log4J adlı Java kütüphanesinde ortaya çıkan ve siber güvenlik pandemisi olarak adlandırılan açığın faturası yavaş yavaş ortaya çıkmaya başladı. Devlet organlarının acil aksiyon aldığı Log4J açığı kripto para saldırganlarına yaradı. 

AMD EPYC işlemcilerde kaçak madencilik

Gelen raporlara göre AMD EPYC işlemciler kullanan HP 9000 sunucuları saldırıya uğradı ve saldırganlar sunuculara Raptoreum madencilik yazılımını yerleştirdi. 8 gün boyunca çalışan Raptoreum yazılımı toplamda 110 bin dolar gelir elde etti. 

Raptoreum bilindiği üzere geniş ön bellekleri çok seven bir kripto para ve özellikle Threadripper ve EPYC işlemciler biçilmiş kaftan. Saldırganların sunucularda 400MH/s kazım performansına kadar çıkabildikleri belirtilmiş. Böylece 3.4 milyon RTM kripto parası biriktirmişler. Bu miktar 8 günlük dönemde tüm RTM ödüllerinin yüzde 30’una denk geliyor. 17 Aralık tarihinde durum fark edilmiş ve sunucular kapatılmış. 

Log4J açığından aslında AMD işlemcilerinin etkilenmediği dile getirilmişti ancak saldırganların bir şekilde bu yazılımı çalıştırdığı anlaşılıyor. Daha önce de Amazon sunucuları saldırıya uğramış ve müşteri 45 bin dolarlık fatura ile karşılaşmıştı. Log4J açığının daha çok can yakacağı anlaşılıyor.