现在的位置: 首页资讯>正文

黑客利用存在5年的漏洞感染Linux服务器竟然还获利

2018年03月26日 作者: 暂无评论 929+ 0

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 300 万美元。

这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化网络活动。

就像在以前的攻击一样,黑客利用这个漏洞获得底层服务器的代码执行能力,在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。

攻击者还修改了本地 cron 作业,每三分钟触发一次“watchd0g”Bash 脚本,该脚本检查 Monero 矿工是否仍处于活动状态,并在 XMRig 的进程停止时重新启动它。

攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

由于 Cacti 系统通常设计为运行并密切关注内部网络,因此不应在线访问此类实例。

Linux 1

原文地址:https://www.eeboard.com/news/linux-33/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

发表评论

相关文章

开源模式使得复杂性问题得到解决,也成为了 Linux 成功的核心要素

Linus Torvalds 与 VMware 首席开源官 Dirk Hohndel 进行了一次对话,两人聊到了包括量子计算、摩尔定律、Linux 的开发过程以及没有 Linus 指导的 Linux 的未来等话题。

Google Chrome 10年成霸主 未来是否会继续引领

谷歌于2008年9月2日首次发布了Chrome浏览器。作为“浏览器的全新体验”,Chrome首次推出了谷歌网络漫画,标志着该公司第一款网络浏览器问世。

Linus谈开源、摩尔定律与量子计算

在 8 月 31 日的北美开源峰会上, Linus Torvalds 与 VMware 首席开源官 Dirk Hohndel进行了一次对话,两人聊到了包括量子计算、摩尔定律、Linux 的开发过程以及没有 Linus 指导的 Linux 的...

Linux的二十七年

Linus Torvalds 自己曾经指出,Linux 诞生纪念日可以说有多个。但其中最广为人知的是 1991 年 8 月 25 日,他在 comp.os.minix 新闻组里宣布了 Linux。

注意!有些Chromebook设备不支持Linux应用哦

如果你已经是Chromebook的资深老用户,渴望通过令人兴奋的新功能来为其赋予新的活力,那么你可能要失望了。Chrome OS的重磅功能之一就是引入了Android应用的支持。