Unbekannte Angreifer haben kürzlich die Log4J-Bibliothek genutzt um HP-Server zu hacken die auf AMD EPYC-Prozessoren basieren. Innerhalb von acht Tagen schürften sie weiterhin als 110․000 USD durch die Kryptowährung Raptoreum. Die Hacker nutzten die leistungsstarke Hardware der Server als Mining-Ressourcen und verdoppelten die Hash-Rate von Raptoreum von 200 MH/s auf 400 MH/s, bevor die meisten der betroffenen Rechner offline gingen.
Log4J-Exploit ermöglicht Hack von HP 9000-Servern
Log4J ist eine kürzlich bekannt gewordene Sicherheitslücke in der beliebten Apache-Suite die als Exploit die höchste Bedrohungsstufe erreicht. Der Exploit ermöglicht es Hackern – Malware auf die kompromittierten Systeme zu laden und auszuführen. Obwohl der Exploit bereits von mehreren Softwareanbietern gepatcht wurde, waren die betroffenen Server von HP zum Zeitpunkt des Hacks noch verwundbar.
Hacker schürfen Raptoreum auf AMD-basierten HP-Servern
Die HP 9000-Server basierend auf AMD EPYC-Prozessoren waren jedoch nicht zufällig das Ziel der Hacker. Sie nutzten die leistungsstarke Hardware um Raptoreum zu schürfen, eine CPU-basierte Kryptowährung die auf einen ASIC/FPGA-resistenten Proof-of-Work-Algorithmus namens GhostRider setzt. Die Kryptowährung profitiert von Prozessoren mit viel Cache-Speicher, ebenso wie den auf Zen 3 basierenden EPYC Milan-CPUs von AMD.
Hacker erbeuten mehr als 3 Millionen Raptoreum-Token
Die Hacker erbeuteten insgesamt etwa 3⸴4 Millionen Raptoreum-Token während der acht Tage, in denen sie die HP-Server für ihr Mining nutzten. Etwa 30 Prozent der gesamten Blockprämie von Raptoreum die zum Zeitpunkt des Hacks etwa 110․000 USD wert war, gingen an die Hacker. Ein Teil der erbeuteten Vermögenswerte wurde bereits über CoinEx ausbezahlt, während ein großer Teil noch in der Wallet der Hacker liegt.
Kommentare
Der Hack von HP-Servern zur Nutzung von Mining-Ressourcen ist ein weiteres Beispiel für das wachsende Risiko von Cyberangriffen auf Systeme die zur Verwendung das Mining von Kryptowährungen genutzt werden. Die Log4J-Sicherheitslücke hat gezeigt, dass selbst große Unternehmen wie HP anfällig für solche Angriffe sind und dass es von großer Bedeutung ist, Softwareanbieter schnell auf bekannte Schwachstellen zu aktualisieren um solche Angriffe zu verhindern.