【每日安全资讯】存在5年的漏洞 竟可以从Linux服务器获取暴利
2018-03-27 00:00
1376 查看
【PConline 资讯】黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。专家表示,有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关,黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工,获得了约300万美元。Cacti是一个基于PHP的开源网络监视和图形工具,更具体的说其实是在Network Weathermap的插件当中负责可视化的网络活动,同以前的攻击一样,黑客利用这个漏洞去获取底层服务器的代码执行能力,并在这些服务器当中去进行下载和安装一个合法的Monero挖掘软件XMRig的定制版本。攻击者还修改了本地cron作业,每三分钟触发一次“watchd0g”Bash脚本,该脚本检查Monero矿工是否仍处于活动状态,并在XMRig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320XMR(75000美元)。所有受感染的服务器都运行Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。*来源:太平洋电脑网更多资讯◈ iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站http://t.cn/RnjLUqa◈ 黑客头目被捕 曾利用恶意软件ATM机偷取超过12亿美元http://t.cn/RnjLURs◈ 注册70万备案500万 P2P整改大限前夜中介各显神通http://t.cn/RnjL4QR◈ FB事件只是冰山一角 盘点近年来所有数据泄密灾难http://t.cn/RnjLb1v(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- 【每日安全资讯】暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- 【每日安全资讯】广东警方侦破网约车黑产案 外挂团伙获千万暴利
- 【每日安全资讯】首个CPU漏洞病毒完工:自曝手法很疯狂
- 【每日安全资讯】西部数据My Cloud私有云被曝存在远程访问后门
- 雅虎存在严重安全漏洞,可以轻松获得账户的控制权
- 【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- 【每日安全资讯】2017年软件漏洞数量将破纪录
- 【每日安全资讯】修复CPU漏洞后 i7版Surface Book重伤:SSD性能腰斩
- 发现21cn邮箱存在严重的安全漏洞及风险,对于申请密保的邮箱可以随便更改任意用户的密码
- 【每日安全资讯】“生物黑客”是一群怎样的存在
- 【每日安全资讯】新手上路 | 看我如何发现大疆公司网站的一个小漏洞
- 【每日安全资讯】以太坊骗局数据库可以帮助用户避免加密货币骗子
- 【每日安全资讯】对安全感到担忧?斯诺登的Android应用Haven可以提供帮助
- 默认 redis 安装存在漏洞, 可以直接 获取 root 权限
- 【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息
- 【每日安全资讯】Flash 0day 漏洞正被利用针对韩国目标
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 雅虎书签存在严重安全漏洞,可以轻松获得账户的控制权