知識星球【PChome資訊組報道】SANS Technology Institute與1月7日釋出了一份報告,研究人員雷納多·馬裡尼奧(Renato Marinho)稱,攻擊者利用甲骨文去年年底修補的Web應用程式伺服器漏洞,針對PeopleSoft和WebLogic伺服器開展了多輪攻擊。
據悉,攻擊者並沒有利用這個漏洞來竊取資料,而是將PeopleSoft和WebLogic伺服器變成了挖礦工具,使用它來進行加密貨幣挖礦。一位研究人員表示,有一名攻擊者利用這個漏洞獲得了至少611個門羅幣(XMR),總價值達到了22.6萬美元。
馬裡尼奧表示,這名攻擊者在722臺有漏洞的WebLogic和PeopleSoft系統上安裝了一個名為xmrig的門羅幣挖礦軟體。其中有超過140個系統執行在亞馬遜AWS公共雲服務上,還有一部分託管在其他雲服務上,其中30個為甲骨文自己的公共雲服務。
攻擊者所使用的程式碼可以輕鬆的找到那些含有漏洞的系統,因此所有未打補丁的甲骨文網路應用伺服器會輕鬆的暴露在攻擊者面前。
來源:電腦之家
更多資訊
◈ 聯邦調查局:我們無法破解的裝置接近8000臺
http://t.cn/RQwKyyY
◈ 針對網路犯罪領域的機器學習
http://t.cn/RQwKyCs
◈ “幽靈超距作用”測試獲突破 量子通訊安全問題有望解決
http://t.cn/RQwKyuR
http://t.cn/RQwKUWb
(資訊來源於網路,安華金和蒐集整理)
