现在的位置: 首页资讯>正文
黑客利用存在5年的漏洞感染Linux服务器竟然还获利
2018年03月26日 作者: 暂无评论 321+ 0

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 300 万美元。

这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化网络活动。

就像在以前的攻击一样,黑客利用这个漏洞获得底层服务器的代码执行能力,在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。

攻击者还修改了本地 cron 作业,每三分钟触发一次“watchd0g”Bash 脚本,该脚本检查 Monero 矿工是否仍处于活动状态,并在 XMRig 的进程停止时重新启动它。

攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

由于 Cacti 系统通常设计为运行并密切关注内部网络,因此不应在线访问此类实例。

Linux 1

原文地址:http://www.eeboard.com/news/linux-33/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

相关文章

除了Android ,谁是最受欢迎的 Linux 发行版

根据 StatCounter 调查报告,Android 是所有操作系统中最受欢迎的。 以 39.49% 比 36.63% 的分数击败 Windows,成为全球个人设备之最。根据 DAP 的一份调查,Chrome OS 虽然没有 Android ...

Windows Defender 防火墙现在支持 WSL 了

前不久,微软以 Azure Sphere OS 的形式发布了自己的 Linux 版本。而在最新的开发中,该公司又决定将其 Windows Defender 防火墙的传递给 Linux 子系统(WSL)

Debian GNU/Linux现支持64位RISC-V设备

如果你希望在64位RISC-V设备上运行Debian GNU/Linux系统,那么好消息是Debian基础架构中官方已经成功完成了RISC-V 64位(riscv64)的移植。 经过数周的不懈努力之后,开发者Manuel Fernandez...

如何在Linux桌面环境实现虚拟现实技术?Safespaces来支招!

根据一篇博客文章称,Safespaces 的设计方式是它的代码复用率很高。开发人员可以确保他们最终不会模仿或重复 Windows,Android,Xorg 等设计模型。

红帽Linux25岁了 未来将着眼云和容器技术

除了云,红帽还大量投资于容器和容器管理,最近还收购了先进的 Kubernetes 公司 CoreOS。 Linux 把 Red Hat 带到了今天的地位。未来 25 年,Red Hat 将使用开源软件将云,容器和容器编排...

给我留言

您必须 [ 登录 ] 才能发表留言!