存在5年的漏洞 竟可以從Linux伺服器獲取暴利

【PConline 資訊】黑客組織利用Cacti「Network Weathermap」插件中一個存在5年之久的漏洞在Linux伺服器裡面安裝Monero礦工，轉去了將近75000美元。這一事件一時間轟動了整個IT業界。

Cacti是一個機遇PHP的開源網路監視和圖形工具，更具體的說其實是在Network Weathermap的插件當中負責可視化的網路活動，同以前的攻擊一樣，黑客利用這個漏洞去獲取底層伺服器的代碼執行能力，並在這些伺服器當中去進行下載和安裝一個合法的Monero挖掘軟體XMRig的定製版本。

攻擊者還修改了本地cron作業，每三分鐘觸發一次「watchd0g」Bash腳本，該腳本檢查Monero礦工是否仍處於活動狀態，並在XMRig的進程停止時重新啟動它。攻擊者使用這種簡單的操作模式收穫了大約320XMR（75000美元）。所有受感染的伺服器都運行Linux，大多數受害者位於日本（12％），中國（10％），台灣（10％）和美國（9％）。[返回頻道首頁]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！