近日美国安全公司Trend Micro发现,有黑客团伙利用Cacti软件内“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件。
据悉,Cacti是Linux平台上一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具,该黑客团伙利用了一个在Cacti软件上存在5年之久的漏洞CVE-2013-2618,从而在底层服务器上获得代码执行能力,之后在这些服务器上安装了他们修改过的门罗币挖掘软件XMRig,XMRig本身是合法的挖掘软件。
通过该漏洞,黑客们总共赚取了320个门罗币,合计7.5万美元。受该漏洞影响服务器主要来自以下国家和地区:日本(12%)、中国大陆(10%)、中国台湾(10%)、美国(9%)、印度(7%)、韩国(6%)。
网友评论