甲骨文應用伺服器被入侵挖掘門羅幣

安全研究人員報告，攻擊者正利用一個 Web 應用伺服器漏洞入侵 PeopleSoft 和 WebLogic 伺服器，其意圖不是偷竊數據而是挖掘門羅幣。根據研究人員的分析，一名攻擊者至少獲得了 611 個門羅幣，價值超過 22 萬美元。

攻擊者被認為利用了 360 研究人員上個月披露的一個漏洞利用PoC。在 PoC 公布之後，世界不同地點託管的沒有打上補丁的伺服器就被入侵安裝了挖掘腳本。

研究人員稱，這不是一次針對性的攻擊，當一個漏洞利用披露之後，任何具有有限腳本能力的人都能參與發動攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！