歡迎光臨
每天分享高質量文章

【每日安全資訊】存在5年的漏洞 竟可以從Linux伺服器獲取暴利

【PConline 資訊】駭客組織利用Cacti“Network Weathermap”外掛中一個存在5年之久的漏洞在Linux伺服器裡面安裝Monero礦工,轉去了將近75000美元。這一事件一時間轟動了整個IT業界。

專家表示,有足夠的證據證明這些攻擊與過去所發生在Jenkins伺服器上的攻擊有關,駭客組織利用CVE-2017-1000353漏洞在Jenkins裝置上安裝Moner礦工,獲得了約300萬美元。

Cacti是一個基於PHP的開源網路監視和圖形工具,更具體的說其實是在Network Weathermap的外掛當中負責視覺化的網路活動,同以前的攻擊一樣,駭客利用這個漏洞去獲取底層伺服器的程式碼執行能力,併在這些伺服器當中去進行下載和安裝一個合法的Monero挖掘軟體XMRig的定製版本。

攻擊者還修改了本地cron作業,每三分鐘觸發一次“watchd0g”Bash指令碼,該指令碼檢查Monero礦工是否仍處於活動狀態,併在XMRig的行程停止時重新啟動它。攻擊者使用這種簡單的操作樣式收穫了大約320XMR(75000美元)。所有受感染的伺服器都執行Linux,大多數受害者位於日本(12%),中國(10%),臺灣(10%)和美國(9%)。

*來源:太平洋電腦網

更多資訊

◈ iOS 11 相機二維碼掃描存在漏洞 會導致用戶訪問惡意網站

http://t.cn/RnjLUqa

◈ 駭客頭目被捕 曾利用惡意軟體ATM機偷取超過12億美元

http://t.cn/RnjLURs

◈ 註冊70萬備案500萬 P2P整改大限前夜中介各顯神通

http://t.cn/RnjL4QR

◈ FB事件只是冰山一角 盤點近年來所有資料洩密災難

http://t.cn/RnjLb1v

(資訊來源於網路,安華金和蒐集整理)


贊(0)

分享創造快樂