黑客利用存在 5 年的漏洞 感染服务器并获利
2023-06-13 09:13:16 时间
黑客利用存在 5 年的漏洞 感染服务器并获利
· · 97 次点击 ·
·
开始浏览
黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Monero 挖矿程序,获得了约 300 万美元。
这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化网络活动。
就像在以前的攻击一样,黑客利用这个漏洞获得底层服务器的代码执行能力,在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。
攻击者还修改了本地 cron 作业,每三分钟触发一次 “watchd0g” Bash 脚本,该脚本检查 Monero 矿工是否仍处于活动状态,并在 XMRig 的进程停止时重新启动它。
攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。
由于 Cacti 系统通常设计为运行并密切关注内部网络,因此不应在线访问此类实例。
97 次点击
加入收藏
相关文章
- 1.9 亿美元被“掏空”!黑客牵头,路人“趁火打劫”,一切仅因一个低级致命漏洞
- linux 心脏滴血漏洞,漏洞bash近日“破壳”,当心再次“心脏出血”
- 漏洞复现 - - - WebLogic反序列化远程命令执行漏洞(二)
- 怎么对公司网站进行漏洞测试服务
- 提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
- 通过对比 5 月补丁分析 win32k 空指针解引用漏洞
- LyScript 寻找ROP漏洞指令片段
- Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
- 留意!Mitel VoIP零日漏洞或已被黑客用于勒索软件攻击中
- WordPress 插件 MailPoet 存漏洞可能致网站被黑
- 谷歌发布安全消息称有黑客正在野外积极利用安卓系统的4枚零日漏洞
- vulnerabilitiesOracle发现漏洞:提出威胁(oraclefound)
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- 每日安全资讯:专家发现漏洞后是否公示?新报告称已沦为黑客挥向用户的屠刀
- 1 亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
- iOS 12.4 系统遭黑客破解,漏洞危及数百万用户
- MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露
- 小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件
- Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
- LIFX智能灯泡漏洞泄露WIFI密码
- 抽调25款区块链开源软件,发现700+高危漏洞,3500+中危漏洞!
- 三星支付存在漏洞可导致黑客进行交易劫持
- 一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest
- VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事
- 特斯拉专属 App 爆漏洞,或被黑客利用盗走爱车
- iOS 10.1发现新漏洞:可绕过“激活锁”强行进入主屏
- TK 教主:Android 成为漏洞王?真实漏洞排名可能另有玄机
- Windows 365 云电脑存漏洞被攻破,黑客成功窃取用户名/密码,微软曾称其比 Win11/10 桌面安全
- 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊
- 【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件