图片说明

黑客利用Linux插件漏洞挖矿,获利47万

IT之家 阅读(0) 评论()

  IT之家3月26日消息 有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。

  

  来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。

  通过该漏洞,黑客们总共赚取了320个门罗币,合计7.5万美元。受该漏洞影响服务器主要来自以下国家和地区:日本(12%)、中国大陆(10%)、中国台湾(10%)、美国(9%)、印度(7%)、韩国(6%)。

  与以往的攻击一样,黑客利用漏洞在底层服务器上获得了代码执行能力,之后在这些服务器上安装了他们修改过的门罗币挖掘软件XMRig。XMRig本身是合法的挖掘软件。

  将近五年的漏洞未得到修补,还被黑客加以利用并获利。Cacti需要尽快为自己的产品推出补丁了。

it.sohu.com true 搜狐媒体平台 http://it.sohu.com/20180326/n533240943.shtml report 787 IT之家3月26日消息有黑客团伙利用了一个Cacti的“NetworkWeathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获
康斯坦丁

康斯坦丁

知名IT评论人,曾就职于多家知名IT企业,现是科幻星系创建人

机器之心Almosthuman

机器之心Almosthuman

未来在这里发声。

魏武挥

魏武挥

新媒体的实践者、研究者和批判者。

梅花园陈述

梅花园陈述

立足终端领域,静观科技变化。深入思考,简单陈述。

硬件再发明

硬件再发明

智能硬件领域第一自媒体。