歡迎光臨
每天分享高質量文章

【每日安全資訊】存在5年的漏洞 竟可以從Linux服務器獲取暴利

【PConline 資訊】黑客組織利用Cacti“Network Weathermap”插件中一個存在5年之久的漏洞在Linux服務器裡面安裝Monero礦工,轉去了將近75000美元。這一事件一時間轟動了整個IT業界。

專家表示,有足夠的證據證明這些攻擊與過去所發生在Jenkins服務器上的攻擊有關,黑客組織利用CVE-2017-1000353漏洞在Jenkins設備上安裝Moner礦工,獲得了約300萬美元。

Cacti是一個基於PHP的開源網絡監視和圖形工具,更具體的說其實是在Network Weathermap的插件當中負責可視化的網絡活動,同以前的攻擊一樣,黑客利用這個漏洞去獲取底層服務器的代碼執行能力,併在這些服務器當中去進行下載和安裝一個合法的Monero挖掘軟體XMRig的定製版本。

攻擊者還修改了本地cron作業,每三分鐘觸發一次“watchd0g”Bash腳本,該腳本檢查Monero礦工是否仍處於活動狀態,併在XMRig的行程停止時重新啟動它。攻擊者使用這種簡單的操作樣式收穫了大約320XMR(75000美元)。所有受感染的服務器都運行Linux,大多數受害者位於日本(12%),中國(10%),臺灣(10%)和美國(9%)。

*來源:太平洋電腦網

更多資訊

◈ iOS 11 相機二維碼掃描存在漏洞 會導致用戶訪問惡意網站

http://t.cn/RnjLUqa

◈ 黑客頭目被捕 曾利用惡意軟體ATM機偷取超過12億美元

http://t.cn/RnjLURs

◈ 註冊70萬備案500萬 P2P整改大限前夜中介各顯神通

http://t.cn/RnjL4QR

◈ FB事件只是冰山一角 盤點近年來所有資料泄密災難

http://t.cn/RnjLb1v

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂