现在的位置: 首页资讯>正文

黑客利用存在5年的漏洞感染Linux服务器竟然还获利

2018年03月26日 作者: 暂无评论 783+ 0

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 300 万美元。

这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化网络活动。

就像在以前的攻击一样,黑客利用这个漏洞获得底层服务器的代码执行能力,在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。

攻击者还修改了本地 cron 作业,每三分钟触发一次“watchd0g”Bash 脚本,该脚本检查 Monero 矿工是否仍处于活动状态,并在 XMRig 的进程停止时重新启动它。

攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

由于 Cacti 系统通常设计为运行并密切关注内部网络,因此不应在线访问此类实例。

Linux 1

原文地址:http://www.eeboard.com/news/linux-33/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

发表评论

相关文章

Windows游戏可以在linux上玩了

游戏 Valve今天宣布推出全新的Steam Play功能,让Linux、Mac和Windows用户更自如的在任意平台上玩游戏,在Linux系统上更好的兼容Windows游戏。

Steam可以在Linux上直接兼容Windows游戏的工具正式曝光——“质子 Proton”

在过去的几年里,Valve似乎一直在努力减少对Windows系统的依赖。虽然Steam主机和基于Linux系统的SteamOS似乎发展不利,没有获得许多大型3A游戏的支持

Arm史无前例的公开了至2020年的CPU路线图

从设计的角度来看,Cortex A76对于ARM来说至关重要,它是一款完全重新打造的全新微架构,是“第二代奥斯汀家族”的领军者,代表了一个全新的开始。

深度操作系统更新到15.7,性能方面有大的提升

深度操作系统是一个致力于为全球用户提供美观易用、安全可靠的Linux发行版。深度操作系统V15.7的主要工作目标是在性能方面进行优化,其中包括iSO体积优化、笔记本的能耗优化和内存优化。

Steam玩家福音!V社正秘密开发兼容工具,让Steam游戏也能在Linux系统上游玩

V社正在秘密地开发一个兼容工具,让Windows版的Steam游戏能在Linux系统上游玩,类似于Linux和其他基于Linux操作系统上的流行工具Wine。本周早些时候一连串相关代码在Steam数据库中被发现,这...