Hacker tấn công máy chủ HP AMD EPYC và đào được 110.000 đô tiền ảo

Máy chủ HP AMD EPYC 9000 bị tấn công để đào Raptoreum vì có bộ nhớ đệm lớn.

Mới đây, bằng cách khai thác lỗ hổng Log4J, một hacker đã chiếm được quyền kiểm soát các máy chủ AMD 9000 EPYC của HP, biến chúng thành những cỗ máy “quái vật” để đào tiền ảo. Sự việc này đã làm tăng gấp đôi tốc độ (hashrate) đào Raptoreum (RTM) từ 200 MH/s lên thành 400 MH/s. Những máy chủ này sau đó đã bị tắt đi.

Log4J là một lỗ hổng Java mới được phát hiện cách đây ít lâu, và nó là một phần của bộ Apache nổi tiếng. Lỗ hổng này đặc biệt nghiêm trọng vì kẻ gian có thể thực hiện cuộc tấn công từ xa, điều khiển máy tính của nạn nhân để kết nối, tải về, và chạy malware từ máy chủ mà hacker đang điều khiển. Một số nhà cung cấp phần mềm đã tung bản vá lỗi rồi, nhưng riêng máy chủ EPYC 9000 của HP thì lại nằm trong trường hợp kém may mắn.

Các máy chủ này bị tấn công chỉ vì 1 mục đích duy nhất: đào Raptoreum – một loại tiền ảo dùng CPU để đào và dựa trên mô hình Proof-Of-Work cùng thuật toán GhostRider. GhostRider kết hợp thuật toán x16r và CryptoNight với nhau, và thuật toán này rất “hợp cạ” với CPU AMD Zen vì nó có bộ nhớ đệm lớn. Con CPU AMD EPYC Milan của máy chủ HP có bộ nhớ đệm L3 lên đến 128 MB, giúp tăng hiệu năng và lợi nhuận đào coin so với những con chip phổ thông như Ryzen 9 5900X và 5950X vốn chỉ có 64 MB L3.

Các nhà phát triển đồng Raptoreum có để ý thấy hashrate của đồng này tăng bất thường vào ngày 09/12/2021, và việc tăng tốc độ đào coin này đến từ 1 địa chỉ ví tiền ảo duy nhất. Đợt tấn công này kéo dài từ ngày 09/12/2021 đến ngày 17/12/2021. Trong khoảng thời gian này, hacker kia đã thu về tầm 3,4 triệu Raptoreum, tương đương khoảng 110.000 USD (tính đến ngày 21/12/2021). Có một điều thú vị là giá trị đồng Raptoreum vẫn không bị ảnh hưởng sau vụ việc này.

Tóm tắt ý chính:

• Bằng cách khai thác lỗ hổng Log4J, một hacker đã chiếm quyền kiểm soát các máy chủ AMD 9000 EPYC của HP, biến chúng thành trâu cày tiền ảo
• Vụ việc này đã làm tăng gấp đôi tốc độ đào Raptoreum, từ 200 MH/s lên thành 400 MH/s
• Vì CPU AMD EPYC Milan của máy chủ HP có bộ nhớ đệm L3 lên đến 128 MB nên rất thích hợp để đào Raptoreum
• Đợt tấn công này kéo dài từ ngày 09/12/2021 đến ngày 17/12/2021
• Hacker kia đã thu về tầm 3,4 triệu Raptoreum, tương đương khoảng 110.000 USD (tính đến ngày 21/12/2021)

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

• Intel, Nvidia, Microsoft dính lỗ hổng nghiêm trọng, AMD bình an vô sự
• CPU AMD Ryzen trở thành “trâu cày” vì có bộ nhớ đệm L3 lớn
• Lộ tin chipset AMD X670 chứa 2 chip B650, rất khó để đem lên mainboard ITX

Nguồn: tom’s HARDWARE