Log4J isimli Java kütüphanesinde ortaya çıkan ve siber güvenlik pandemisi olarak isimlendirilen açığın faturası yavaş yavaş ortaya çıkmaya başladı. Devlet organlarının acil aksiyon aldığı Log4J açığı kripto para saldırganlarına yaradı.
AMD EPYC işlemcilerde kaçak madencilik
Gelen raporlara nazaran AMD EPYC işlemciler kullanan HP 9000 sunucuları atağa uğradı ve saldırganlar sunuculara Raptoreum madencilik yazılımını yerleştirdi. 8 gün boyunca çalışan Raptoreum yazılımı toplamda 110 bin dolar gelir elde etti.
Raptoreum bilindiği üzere geniş ön bellekleri çok seven bir kripto para ve bilhassa Threadripper ve EPYC işlemciler biçilmiş kaftan. Saldırganların sunucularda 400MH/s kazım performansına kadar çıkabildikleri belirtilmiş. Böylelikle 3.4 milyon RTM kripto parası biriktirmişler. Bu ölçü 8 günlük devirde tüm RTM ödüllerinin yüzde 30’una denk geliyor. 17 Aralık tarihinde durum fark edilmiş ve sunucular kapatılmış.
Log4J açığından aslında AMD işlemcilerinin etkilenmediği lisana getirilmişti lakin saldırganların bir halde bu yazılımı çalıştırdığı anlaşılıyor. Daha evvel de Amazon sunucuları taarruza uğramış ve müşteri 45 bin dolarlık fatura ile karşılaşmıştı. Log4J açığının daha çok can yakacağı anlaşılıyor.