欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客利用Linux插件漏洞挖矿,获利47万

来源:本站整理 作者:佚名 时间:2018-03-26 TAG: 我要投稿

有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。
  
  来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。
  通过该漏洞,黑客们总共赚取了320个门罗币,合计7.5万美元。受该漏洞影响服务器主要来自以下国家和地区:日本(12%)、中国大陆(10%)、中国台湾(10%)、美国(9%)、印度(7%)、韩国(6%)。
  与以往的攻击一样,黑客利用漏洞在底层服务器上获得了代码执行能力,之后在这些服务器上安装了他们修改过的门罗币挖掘软件XMRig。XMRig本身是合法的挖掘软件。
  将近五年的漏洞未得到修补,还被黑客加以利用并获利。Cacti需要尽快为自己的产品推出补丁了。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载