黑客利用Linux插件漏洞安装挖矿软件 获利近7.5万美元
有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。
来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。
通过该漏洞,黑客们总共赚取了320个门罗币,合计7.5万美元。受该漏洞影响服务器主要来自以下国家和地区:日本(12%)、中国大陆(10%)、中国台湾(10%)、美国(9%)、印度(7%)、韩国(6%)。
与以往的攻击一样,黑客利用漏洞在底层服务器上获得了代码执行能力,之后在这些服务器上安装了他们修改过的门罗币挖掘软件XMRig。XMRig本身是合法的挖掘软件。
将近五年的漏洞未得到修补,还被黑客加以利用并获利。Cacti需要尽快为自己的产品推出补丁了。
原标题:黑客利用Linux插件漏洞挖矿并获利,国内受影响
责任编辑:曾少林
- 相关阅读:
-
荒野行动休闲玩法50V50对决模式技巧分享2018-03-21荒野行动pc版3月21日维护公告 更新内容汇总2018-03-21淘宝特价版获取红包方法攻略 填写邀请码赚淘宝现金红包2018-03-20
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 新版《特种设备使用管理规则》发布 将于5月1日起正式
2026-03-20 16:46 - 河南省公安厅刑事侦查总队(省公安司法鉴定中心)原政
2026-03-20 16:45 - 吉林省白城市人大常委会原党组成员、副主任张伟被开除
2026-03-20 16:45 - 我国森林面积和森林蓄积连续40年双增长
2026-03-20 15:42 - 重庆市委副书记、市长胡衡华接受审查调查
2026-03-20 15:42 - 辽宁省管干部任前公示
2026-03-20 15:42 - 树立和践行正确政绩观|江苏干部变动交接:既交成绩清
2026-03-20 15:42
- 新版《特种设备使用管理规则》发布 将于5月1日起正式
- 猜你喜欢:
-
荣耀Magic V6外屏标配AR膜+窄边框直屏 2026-03-02以下哪种生物曾经与恐龙同时代生存?蚂蚁庄园课堂今天答案最新12月5日2025-12-04小米笔记本Pro 14即将发布:轻至1.08kg 厚14.95mm2026-03-12
-
评论(黑客利用Linux插件漏洞安装挖矿软件 获利近7.5万美元)