Хакеры неделю добывали криптовалюту Raptoreum на взломанных серверах HPE

Уязвимость библиотеки журналирования Log4j позволила хакерам получить удаленный доступ к современные серверным системам HPE. Злоумышленники использовали взлом для установки майнеров Raptoreum (RTM) – форка Ravecoin, чьи блоки добываются по инновационному алгоритму GhostRider.

Майнинг RTM основан на комбинации Cryptonite и x16r с более широкой рандомизацией, надежно защищающей блокчейн от ASIC-майнеров, к тому же делая упор на вычисления хеша при помощи CPU.

Raptoreum наиболее эффективно добывается на центральных процессорах AMD с более широким кэшем памяти L3. Взломанные хакерами серверы HPE были укомплектованы редкими моделями этих чипов Milan на архитектуре Zen 3. Объем кэша L3 у них превышает Ryzen 9 в три раза, что позволило хакерам захватить 30% вознаграждения сети в течение недели.

HPE-сервера работали на злоумышленников с 9-го декабря по 17-е декабря. Аналитики безопасности не называют имена пострадавших компаний. Добыча хакеров оценивается в $110 тысяч на момент обнаружения атаки. Однако они не спешат реализовывать RTM, более половины токенов находится в кошельке без движения.