专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


存在5年的漏洞 竟可以从Linux服务器获取暴利

2018-03-27 07:55 推荐: 浏览: 49 views 字号:

摘要: ​ 【PConline 资讯】黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。 专家表示,有足够的证据证明这些攻击...

【PConline 资讯】黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。

专家表示,有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关,黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工,获得了约300万美元。

Cacti是一个机遇PHP的开源网络监视和图形工具,更具体的说其实是在Network Weathermap的插件当中负责可视化的网络活动,同以前的攻击一样,黑客利用这个漏洞去获取底层服务器的代码执行能力,并在这些服务器当中去进行下载和安装一个合法的Monero挖掘软件XMRig的定制版本。

攻击者还修改了本地cron作业,每三分钟触发一次“watchd0g”Bash脚本,该脚本检查Monero矿工是否仍处于活动状态,并在XMRig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320XMR(75000美元)。所有受感染的服务器都运行Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

*来源:太平洋电脑网

更多资讯

◈ iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站

◈ 黑客头目被捕 曾利用恶意软件ATM机偷取超过12亿美元

◈ 注册70万备案500万 P2P整改大限前夜中介各显神通

◈ FB事件只是冰山一角 盘点近年来所有数据泄密灾难

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭