5年老洞再被利用?Linux 服务器被用于挖矿牟利数百万美元

阅读量162454

|评论2

发布时间 : 2018-03-27 14:02:35

x
译文声明

本文是翻译文章,文章原作者 Catalin Cimpanu,文章来源:www.bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/security/hackers-infect-linux-servers-with-monero-miner-via-5-year-old-vulnerability/

译文仅供参考,具体内容表达以及含义原文为准。

 

一个黑客组织利用了 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞,在 Linux 服务器上安装了一个门罗币挖矿机,牟利近7.5万美元。

趋势科技公司的研究人员表示,他们发现这些攻击和之前针对 Jenkins 服务器的攻击之间存在关联。一个黑客组织通过利用 CVE-2017-1000353 漏洞,将门罗币挖矿机安装在 Jenkins 上,牟利约300万美元。

这次,攻击者利用的是存在于 PHP 开源网络监控和图形工具 Cacti 中的漏洞 CVE-2013-2618。更具体点讲,这个漏洞存在于负责将网络活动可视化的 Network Weathermap 插件中。

和此前的多起攻击类似,黑客利用该漏洞获得在底层服务器上执行代码的能力,他们从服务器中下载并安装了合法门罗币挖矿软件 XMRig 的自定义版本。

攻击者还每隔三分钟修改这个本地 cron 任务以触发“watchdog”Bash 脚本。该脚本旨在检查这款门罗币挖矿机是否仍处于活跃状态并在其宕机时重启 XMRig 的进程。

攻击者通过这种简单的操作模式共牟利 320 XMR (折合7.5万美元)。所有受感染的服务器运行的都是 Linux 系统,多数受害者位于日本(12%)、中国(10%)、中国台湾(10%)和美国(9%)。

由于 Cacti 系统通常只在运行并监控内部网络,这类实例从最开始就不应该能在网络上访问。未经修复的系统运行近5年之久对于系统所有人而言也是一种安全大忌。服务器管理员需要马上修复这个漏洞。

 

本文翻译自www.bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

文章目录
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66