现在的位置: 首页资讯>正文

黑客利用存在5年的漏洞感染Linux服务器竟然还获利

2018年03月26日 作者: 暂无评论 515+ 0

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 300 万美元。

这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化网络活动。

就像在以前的攻击一样,黑客利用这个漏洞获得底层服务器的代码执行能力,在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。

攻击者还修改了本地 cron 作业,每三分钟触发一次“watchd0g”Bash 脚本,该脚本检查 Monero 矿工是否仍处于活动状态,并在 XMRig 的进程停止时重新启动它。

攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

由于 Cacti 系统通常设计为运行并密切关注内部网络,因此不应在线访问此类实例。

Linux 1

原文地址:http://www.eeboard.com/news/linux-33/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

发表评论

相关文章

深度操作系统更新到15.7,性能方面有大的提升

深度操作系统是一个致力于为全球用户提供美观易用、安全可靠的Linux发行版。深度操作系统V15.7的主要工作目标是在性能方面进行优化,其中包括iSO体积优化、笔记本的能耗优化和内存优化。

Steam玩家福音!V社正秘密开发兼容工具,让Steam游戏也能在Linux系统上游玩

V社正在秘密地开发一个兼容工具,让Windows版的Steam游戏能在Linux系统上游玩,类似于Linux和其他基于Linux操作系统上的流行工具Wine。本周早些时候一连串相关代码在Steam数据库中被发现,这...

Linux好于Windows 10?在Threadripper 2990WX上是这样的

AMD 的 32 核 64 线程的桌面高端处理器 Threadripper 2990WX 正式发售,AnandTech 等科技网站都公布了评测结果,其中 Phoronix 别出心裁的评测了在相同的硬件配置下,对比 Linux 桌面操作系...

Dropbox只支持干净 Ext4 文件系统了

文件同步服务 Dropbox 的 Linux 用户收到通知,从 11 月起他们的客户端将停止同步。根据官方论坛的声明,Dropbox 唯一支持的 Linux 文件系统将是未加密的“干净 Ext4 文件系统”

运行Linux的联想电脑福利:联想加入LVFS计划为Linux提供自动固件更新

开源软件和GNOME开发人员Richard Hughes今天宣布,计算机制造商联想最近加入了LVFS(Linux供应商固件服务)计划,试图为Linux用户提供自动固件更新。