黑客利用存在 5 年的漏洞 感染服务器并获利

黑客利用存在 5 年的漏洞 感染服务器并获利

黑客利用存在 5 年的漏洞 感染服务器并获利

· · 97 次点击 ·
·
开始浏览    

这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Monero 挖矿程序,获得了约 300 万美元。

黑客利用存在 5 年的漏洞 感染服务器并获利

这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化网络活动。

就像在以前的攻击一样,黑客利用这个漏洞获得底层服务器的代码执行能力,在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。

攻击者还修改了本地 cron 作业,每三分钟触发一次 “watchd0g” Bash 脚本,该脚本检查 Monero 矿工是否仍处于活动状态,并在 XMRig 的进程停止时重新启动它。

攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

由于 Cacti 系统通常设计为运行并密切关注内部网络,因此不应在线访问此类实例。

97 次点击  
加入收藏

下一篇:TSLv 1.3 网络安全标准通过 带来更安全的网络环境

回复

暂无回复

原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/linux/32873.html

(0)
上一篇 2021年7月25日 22:06
下一篇 2021年7月25日 22:06

相关推荐

发表回复

登录后才能评论