黑客攻陷甲骨文WebLogic伺服器 用於挖掘AEON幣和門羅幣

「用指尖改變世界」

據SANS技術研究所和Morphus實驗室的專家稱，一群黑客通過闖入甲骨文(Oracle)WebLogic伺服器並安裝一個加密貨幣挖礦機，賺取了價值超過22.6萬美元的門羅幣(Monero)。

專家表示，攻擊事件並不是最近才發生的，而是自2017年12月初以來一直都在進行。

攻擊利用已發布的概念驗證代碼(POC)

攻擊事件中利用的WebLogic伺服器漏洞被標識為CVE-2017-10271，這是甲骨文公司在前兩個月已經修復的一個漏洞。

黑客選擇利用這個漏洞並不是偶然，因為它的嚴重性評分是9.8分(滿分為10分)，這意味著通過互聯網很容易被利用，黑客可以在伺服器上執行惡意代碼並接管底層機器。

該漏洞的概念驗證代碼(POC)於2017年12月份由中國安全研究人員公布，在公布POC當天，幾乎立即就有關於黑客利用它來安裝惡意加密貨幣挖礦機的報道出現。

闖入企業網路但不竊取任何數據

受害者幾乎都是企業，因為WebLogic(一種Java EE應用程序伺服器)在企業網路和互聯網之外幾乎沒有任何實用性。

研究人員表示，在某些情況下，黑客還對PeopleSoft系統進行了入侵，它是一個運行在WebLogic伺服器上的高級企業管理平台，並且持有大量企業數據。

令研究人員感到驚訝的是，儘管黑客利用漏洞獲得了對企業網路的完全訪問許可權，但他們只選擇了安裝一個加密貨幣挖礦機，並沒有試圖竊取任何具有價值的企業數據、安裝勒索軟體或者後門木馬。

黑客所做的唯一事情就是在伺服器的後台挖掘加密貨幣，並希望沒有人注意到伺服器的高CPU使用率。

專註挖掘AEON幣和門羅幣(Monero)

研究人員的調查證實，這群黑客至少包括了兩個人。一個專註於挖掘AEON幣，另一個專註於挖掘門羅幣。

針對AEON幣的挖掘大約已獲利6000美元。相對來說，挖掘門羅幣更加成功，至少有611個門羅幣產生，目前價值約為22.6萬美元。

另外，研究人員指出，黑客主要會攻擊那些託管在雲基礎架構上的WebLogic伺服器，如Amazon、Digital Ocean、Google Cloud、Microsoft、Oracle Cloud或OVH。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！