黑客利用Linux插件漏洞挖礦，獲不菲收入

來自美國的安全公司Trend Micro發現，該團伙利用的漏洞是CVE-2013-2618，在Cacti上已存在了五年之久，後者是一套基於PHP、MySQL、SNMP及RRDTool開發的網路流量監測圖形分析工具。

通過該漏洞，黑客們總共賺取了320個門羅幣，合計7.5萬美元。受該漏洞影響伺服器主要來自以下國家和地區：日本（12%）、中國大陸（10%）、中國台灣（10%）、美國（9%）、印度（7%）、韓國（6%）。

與以往的攻擊一樣，黑客利用漏洞在底層伺服器上獲得了代碼執行能力，之後在這些伺服器上安裝了他們修改過的門羅幣挖掘軟體XMRig。XMRig本身是合法的挖掘軟體。

將近五年的漏洞未得到修補，還被黑客加以利用並獲利。Cacti需要儘快為自己的產品推出補丁了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！