产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
【pconline 资讯】黑客组织利用cacti“network weathermap”插件中一个存在5年之久的漏洞在linux服务器里面安装monero矿工,转去了将近75000美元。这一事件一时间轰动了整个it业界。
专家表示,有足够的证据证明这些攻击与过去所发生在jenkins服务器上的攻击有关,黑客组织利用cve-2017-1000353漏洞在jenkins设备上安装moner矿工,获得了约300万美元。
cacti是一个机遇php的开源网络监视和图形工具,更具体的说其实是在network weathermap的插件当中负责可视化的网络活动,同以前的攻击一样,黑客利用这个漏洞去获取底层服务器的代码执行能力,并在这些服务器当中去进行下载和安装一个合法的monero挖掘软件xmrig的定制版本。
攻击者还修改了本地cron作业,每三分钟触发一次“watchd0g”bash脚本,该脚本检查monero矿工是否仍处于活动状态,并在xmrig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320xmr(75000美元)。所有受感染的服务器都运行linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。
试用申请
