首页 > 资讯列表 > 科技资讯 >> 业界动态

黑客利用Linux插件漏洞挖矿并获利,国内受影响

业界动态 2018-03-26 13:54:10 转载来源: IThome

站搜网3月26日消息 有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具

站搜网3月26日消息 有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。

来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。

通过该漏洞,黑客们总共赚取了320个门罗币,合计7.5万美元。受该漏洞影响服务器主要来自以下国家和地区:日本(12%)、中国大陆(10%)、中国台湾(10%)、美国(9%)、印度(7%)、韩国(6%)。

与以往的攻击一样,黑客利用漏洞在底层服务器上获得了代码执行能力,之后在这些服务器上安装了他们修改过的门罗币挖掘软件XMRig。XMRig本身是合法的挖掘软件。

将近五年的漏洞未得到修补,还被黑客加以利用并获利。Cacti需要尽快为自己的产品推出补丁了。

标签: 黑客 利用 Linux 插件 漏洞 挖矿 获利 国内 影响


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持