vendredi, décembre 27, 2024

Un pirate pirate les serveurs HP AMD EPYC pour l’extraction de crypto-monnaies Raptoreum

Il n’a pas fallu longtemps aux pirates pour militariser une vulnérabilité Java critique à des fins lucratives. À l’aide de l’exploit Log4J, un acteur non identifié a réussi à prendre le contrôle des serveurs HP 9000 EPYC basés sur AMD, transformant le matériel puissant en mineurs de crypto-monnaie. L’exploit a provoqué un doublement du taux de hachage de la crypto-monnaie Raptoreum (RTM) basée sur le processeur de 200 MH/s à 400 MH/s avant que la plupart des machines exploitées ne soient mises hors ligne.

Log4J est une vulnérabilité Java récemment découverte dans le cadre de la célèbre suite Apache et méritait la classification de menace la plus élevée possible (10) selon les directives « CVSS 3.0 ». En effet, l’exploit ne nécessite pas d’accès physique et permet une élévation des privilèges pour inciter le système à se connecter, à télécharger et à exécuter des logiciels malveillants à partir d’un serveur contrôlé par des pirates. Plusieurs fournisseurs de logiciels ont corrigé la vulnérabilité, mais ce n’était pas le cas pour les machines EPYC 9000 de HP.

Source-138

- Advertisement -

Latest