幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 系统 > Linux >

存在5年的漏洞 可以从Linux服务器获取暴利 网上赌场官方网站

黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界

黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。

专家表示,有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关,黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工,获得了约300万美元。

存在5年的漏洞 可以从Linux服务器获取暴利 网上赌场官方网站

Cacti是一个机遇PHP的开源网络监视和图形工具,更具体的说其实是在Network Weathermap的插件当中负责可视化的网络活动,同以前的攻击一样,黑客利用这个漏洞去获取底层服务器的代码执行能力,并在这些服务器当中去进行下载和安装一个合法的Monero挖掘软件XMRig的定制版本。

存在5年的漏洞 可以从Linux服务器获取暴利 网上赌场官方网站

攻击者还修改了本地cron作业,每三分钟触发一次“watchd0g”Bash脚本,该脚本检查Monero矿工是否仍处于活动状态,并在XMRig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320XMR(75000美元)。所有受感染的服务器都运行Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

【编辑推荐】

Linux服务器安全技巧,让你的服务器更加安全

Linux服务器怎样设置防火墙

4G漏洞无法堵 5G难当救世主

一台Linux服务器可以负载多少个连接?

4G网络多个新漏洞,或致使服务器瘫痪(附论文)

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院