关于我们联系我们

当前位置：服务器 → 行业动态 → 正文

存在5年的漏洞竟可以从Linux服务器获取暴利

责任编辑：zsheng |来源：企业网D1Net 2018-03-29 19:19:14 本文摘自：太平洋电脑网

黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工，转去了将近75000美元。这一事件一时间轰动了整个IT业界。

　　专家表示，有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关，黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工，获得了约300万美元。

　　Cacti是一个机遇PHP的开源网络监视和图形工具，更具体的说其实是在Network Weathermap的插件当中负责可视化的网络活动，同以前的攻击一样，黑客利用这个漏洞去获取底层服务器的代码执行能力，并在这些服务器当中去进行下载和安装一个合法的Monero挖掘软件XMRig的定制版本。

　　攻击者还修改了本地cron作业，每三分钟触发一次“watchd0g”Bash脚本，该脚本检查Monero矿工是否仍处于活动状态，并在XMRig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320XMR(75000美元)。所有受感染的服务器都运行Linux，大多数受害者位于日本(12%)，中国(10%)，台湾(10%)和美国(9%)。

关键字：服务器 Linux 漏洞

相关文章

热文

高端访谈更多

CIO：全数字化时代，你做好转型准备了吗？

CIO：全数字化时代，你做好转型准备了吗？

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

热点专题更多

飞利浦商用显示器:智能科技助力高效工作

飞利浦商用显示器:智能科技助力高效工作

企业出海

电子周刊

x

存在5年的漏洞竟可以从Linux服务器获取暴利

扫一扫
分享本文到朋友圈

当前位置：服务器 → 行业动态 → 正文

存在5年的漏洞竟可以从Linux服务器获取暴利

责任编辑：zsheng |来源：企业网D1Net 2018-03-29 19:19:14 本文摘自：太平洋电脑网

黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工，转去了将近75000美元。这一事件一时间轰动了整个IT业界。

　　专家表示，有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关，黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工，获得了约300万美元。

　　Cacti是一个机遇PHP的开源网络监视和图形工具，更具体的说其实是在Network Weathermap的插件当中负责可视化的网络活动，同以前的攻击一样，黑客利用这个漏洞去获取底层服务器的代码执行能力，并在这些服务器当中去进行下载和安装一个合法的Monero挖掘软件XMRig的定制版本。

　　攻击者还修改了本地cron作业，每三分钟触发一次“watchd0g”Bash脚本，该脚本检查Monero矿工是否仍处于活动状态，并在XMRig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320XMR(75000美元)。所有受感染的服务器都运行Linux，大多数受害者位于日本(12%)，中国(10%)，台湾(10%)和美国(9%)。

关键字：服务器 Linux 漏洞

联系我们：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

投稿信箱：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^