黑客利用存在 5 年的漏洞感染 Linux 服务器，并获利

内容简介：黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞，在 Linux 服务器上安装了 Monero 矿工，赚了近 75,000 美元。 来自美国安全公司趋势科技的专家表示，他们有证据证明这些攻击与过去发生...

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞，在 Linux 服务器上安装了 Monero 矿工，赚了近 75,000 美元。

来自美国安全公司趋势科技的专家表示，他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关：黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工，获得了约 300 万美元。

这次，攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具，更具体地说，是在其 Network Weathermap 插件中负责可视化网络活动。

就像在以前的攻击一样，黑客利用这个漏洞获得底层服务器的代码执行能力，在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。

攻击者还修改了本地 cron 作业，每三分钟触发一次“watchd0g”Bash 脚本，该脚本检查 Monero 矿工是否仍处于活动状态，并在 XMRig 的进程停止时重新启动它。

攻击者使用这种简单的操作模式收获了大约 320 XMR（75,000 美元）。所有受感染的服务器都运行 Linux，大多数受害者位于日本（12％），中国（10％），台湾（10％）和美国（9％）。

由于 Cacti 系统通常设计为运行并密切关注内部网络，因此不应在线访问此类实例。

原文：BleepingComputer  编译：开源中国

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 【安全帮】黑客利用漏洞从美国政府支付系统获利170万美元
• BUF 早餐铺 | 越来越多的iOS应用收集用户信息出售获利；特斯拉门锁存在安全漏洞，黑客盗取汽车只需...
• 运维主管离职后倒卖代码，非法获利 800 万被抓
• 程序员离职后将“代码”带出，非法获利 800 万元被抓
• 瞄准大公司“黑”，新型勒索软件Ryuk已非法获利400万美元
• 非法获利3990元，国内首例微信支付赎金勒索病毒案开审

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。