据360Netlab7月23日消息,甲骨文公司官方出现CVE-2018-2893漏洞,然后被黑客利用挖矿。
图片来自网络
据悉,21日起,一个黑客团伙luoxk开始利用CVE-2018-2893(一个远程代码执行漏洞)漏洞进行挖矿。从对其域名luoxkexp[.]com的访问情况来看,用户感染规模已经相当庞大。
此外,该团伙曾经利用另外一个XRM钱包地址挖矿获取了约195枚XMR,并通过RAT远程控制、安卓恶意代码、利用RMI服务传播的蠕虫等进行攻击。目前,甲骨文公司在官方发布的例行补丁更新中修复了该漏洞。
网友评论