黑客利用Linux插件漏洞挖礦,獲不菲收入
知識
04-03
來自美國的安全公司Trend Micro發現,該團伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,後者是一套基於PHP、MySQL、SNMP及RRDTool開發的網路流量監測圖形分析工具。
通過該漏洞,黑客們總共賺取了320個門羅幣,合計7.5萬美元。受該漏洞影響伺服器主要來自以下國家和地區:日本(12%)、中國大陸(10%)、中國台灣(10%)、美國(9%)、印度(7%)、韓國(6%)。
與以往的攻擊一樣,黑客利用漏洞在底層伺服器上獲得了代碼執行能力,之後在這些伺服器上安裝了他們修改過的門羅幣挖掘軟體XMRig。XMRig本身是合法的挖掘軟體。
將近五年的漏洞未得到修補,還被黑客加以利用並獲利。Cacti需要儘快為自己的產品推出補丁了。
※利用深度學習病歷分析前沿進展
※教你認識Linux 各發行版之間的聯繫和區別
TAG:Linux資訊速推 |