黑客利用存在 5 年的漏洞感染 Linux 服務器并獲利
黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞,在 Linux 服務器上安裝了 Monero 礦工,賺了近 75,000 美元。來自美國安全公司趨勢科技的專家表示,他們有證據證明這些攻擊與過去發生在 Jenkins 服務器上的攻擊有關:黑客組織利用 CVE-2017-1000353 漏洞在 Jenkins 設備上安裝 Moner 礦工,獲得了約 300 萬美元。
這次,攻擊者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一個基于 PHP 的開源網絡監視和圖形工具,更具體地說,是在其 Network Weathermap 插件中負責可視化網絡活動。
就像在以前的攻擊一樣,黑客利用這個漏洞獲得底層服務器的代碼執行能力,在這些服務器上他們下載并安裝了一個合法的 Monero 挖掘軟件 XMRig 的定制版本。
攻擊者還修改了本地 cron 作業,每三分鐘觸發一次“watchd0g”Bash 腳本,該腳本檢查 Monero 礦工是否仍處于活動狀態,并在 XMRig 的進程停止時重新啟動它。
攻擊者使用這種簡單的操作模式收獲了大約 320 XMR(75,000 美元)。所有受感染的服務器都運行 Linux,大多數受害者位于日本(12%),中國(10%),臺灣(10%)和美國(9%)。
由于 Cacti 系統通常設計為運行并密切關注內部網絡,因此不應在線訪問此類實例。
超達科技公眾號
超達商城小程序
咨詢熱線:15890197308技術售后:15890197308郵箱:80410245@qq.com
鄭州超達科技有限公司Copyright ? 2017~2020 All rights reserved.豫ICP備17044048號
網站建設,網站制作,軟件開發,APP開發,小程序開發首選鄭州超達科技,公司擁有超達建站全網營銷系統,是專業的網站建設、網站制作、軟件開發公司,超達建站包含PC網站、手機網站、微信網站,小程序,手機app,一鍵生成,各種終端全覆蓋,操作簡單,任意布局,無需代碼,自由拖拽! 超達科技是一家致力于為政府、企事業單位提供互聯網服務的創新型企業,集軟件定制開發、網站建設、網站優化、網站營銷、網站運維、手機APP開發、微網站制作、系統集成、互聯網應用服務為一體,為企事業單位提供全方位、多平臺一站式服務。
在線咨詢
電話咨詢
二維碼
