В этом месяце был обнаружен эксплойт Log4Shell Java (CVE-2021-44228), позволяющий хакерам атаковать веб-серверы путем отправки вредоносного кода. Он находится в библиотеке Apache Log4j с открытым исходным кодом, которая регистрирует события и ошибки внутри приложений на основе Java. Потенциально под угрозой оказалось множество технологических компаний, включая Microsoft, AMD, Intel и Nvidia.

Хакеры взломали серверы на базе AMD EPYC для добычи  Raptoreum

Есть доказательства, что серверы HP 9000, основанные на платформе AMD EPYC, были взломаны с помощью эксплойта Log4J и использовалось для майнинга монет Raptoreum в период с 9 по 17 декабря. За последние недели общий хешрейт сети Raptoreum вырос с 200 MH/s до 400 MH/s, причём дополнительные 100-200 MH/s внёс единственный адрес.

В течение этого времени хакеры смогли добыть около 3,4 млн монет Raptoreum (RTM) на сумму 110 тысяч долларов США по курсу на середину этой недели. Также сообщается, что некоторые из взломанных серверов все еще продолжают майнить, хотя общая активность снизилась.