甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

北京时间1月10日上午消息,SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。

马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用

新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用户设备秘密挖掘门罗币

据外媒 1 月 6 日报道,开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目,展...[详细]

韩国监管再出狠手:数字货币狂泻,瑞波币一

韩国监管再出狠手:数字货币狂泻,瑞波币一度日跌逾 30%

韩国监管进一步加强,数字货币再度大跌。追踪数字货币市值与价格网站 Coinmarketcap ...[详细]

俄罗斯潜艇在海底光缆附近活动频繁,它将如

俄罗斯潜艇在海底光缆附近活动频繁,它将如何影响世界安全局势?

美国及其北约盟友已警告称,俄罗斯潜艇在海底光缆附近的活动有小幅上升,这可能意味着...[详细]

吸取芯片漏洞教训 英特尔将建立新的网络安

吸取芯片漏洞教训 英特尔将建立新的网络安全部门

据路透社北京时间1月9日报道,在芯片漏洞在近期被曝光后,英特尔公司将建立一个新的内...[详细]

韩国监管再出狠手 数字货币狂泻 瑞波币一度

韩国监管再出狠手 数字货币狂泻 瑞波币一度日跌逾30%

追踪数字货币市值与价格网站Coinmarketcap数据显示,截至北京时间8日23点19分,市值排...[详细]

返回首页 返回顶部