安全研究人员报告，攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器，其意图不是偷窃数据而是挖掘门罗币（Monero）。

受害者几乎都是企业，因为 WebLogic（一种 Java EE 应用程序服务器）基本上只用于企业网路和内联网。尽管利用漏洞获得了对企业网路的全面访问权限，但攻击者只选择了安装一个加密货币矿工程序，并没有试图窃取高价值的公司数据、安装勒索软体或者后门木马。根据研究人员的分析，一名攻击者至少获得了 611 个门罗币，价值超过 22 万美元。

攻击者被认为利用了 360 研究人员 Lian Zhang 上个月披露的一个漏洞 —— PoC。在 PoC 公佈之后，世界不同地点託管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称，这不是一次针对性的攻击，当一个漏洞利用披露之后，任何具有有限脚本能力的人都能参与发动攻击。

Monero 是一个创建于 2014 年 4 月开源加密货币，它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同，Monero 基于 CryptoNote 协议，并在区块链模煳化方面有显着的算法差异。

本文永久更新链接地址：http://www.linuxidc.com/Linux/2018-01/150431.htm