存在5年的漏洞 可以从Linux服务器获取暴利

黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。

专家表示,有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关,黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工,获得了约300万美元。



 

Cacti是一个机遇PHP的开源网络监视和图形工具,更具体的说其实是在Network Weathermap的插件当中负责可视化的网络活动,同以前的攻击一样,黑客利用这个漏洞去获取底层服务器的代码执行能力,并在这些服务器当中去进行下载和安装一个合法的Monero挖掘软件XMRig的定制版本。



 

攻击者还修改了本地cron作业,每三分钟触发一次“watchd0g”Bash脚本,该脚本检查Monero矿工是否仍处于活动状态,并在XMRig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320XMR(75000美元)。所有受感染的服务器都运行Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

边缘计算+物联网 可以激碰出哪些火花?

边缘计算+物联网 可以激碰出哪些火花?

边缘计算+IoT云平台,正在成为巨头们强强联手的重头戏。边缘计算是在靠近物或数据源头...[详细]

存在5年的漏洞 可以从Linux服务器获取暴利

存在5年的漏洞 可以从Linux服务器获取暴利

黑客组织利用CactiNetwork Weathermap插件中一个存在5年之久的漏洞在Linux服务器里面...[详细]

物联网市场达15亿美元,安全是头等大事

物联网市场达15亿美元,安全是头等大事

IoT、云计算、大数据技术的发展,使互联网安全无边界化趋势愈发明显,由此产生的IoT安...[详细]

2018区块链发展趋势及展望未来

2018区块链发展趋势及展望未来

趋势与展望 关于区块链的探讨和争论,自其诞生之日起就从未停息。 一个是技术领域也存...[详细]

不要迷失在物联网数据丛林中

不要迷失在物联网数据丛林中

我们通过物联网收集的数据指引我们如何完成接下来的发现和创新。 我们很容易在数据丛...[详细]

返回首页 返回顶部