WebLogic 應用伺服器被入侵挖掘門羅幣

安全研究人員報告,攻擊者正利用一個 Web 應用伺服器漏洞入侵 PeopleSoft 和 WebLogic 伺服器,其意圖不是偷竊數據而是挖掘門羅幣(Monero)。

受害者幾乎都是企業,因為 WebLogic(一種 Java EE 應用程式伺服器)基本上只用於企業網路和內聯網。儘管利用漏洞獲得了對企業網路的全面訪問權限,但攻擊者只選擇了安裝一個加密貨幣礦工程式,並沒有試圖竊取高價值的公司數據、安裝勒索軟體或者後門木馬。根據研究人員的分析,一名攻擊者至少獲得了 611 個門羅幣,價值超過 22 萬美元。

攻擊者被認為利用了 360 研究人員 Lian Zhang 上個月披露的一個漏洞 —— PoC。在 PoC 公佈之後,世界不同地點託管的沒有打上補丁的伺服器就被入侵安裝了挖掘腳本。研究人員稱,這不是一次針對性的攻擊,當一個漏洞利用披露之後,任何具有有限腳本能力的人都能參與發動攻擊。

Monero 是一個創建於 2014 年 4 月開源加密貨幣,它著重於隱私、分權和可擴展性。與自比特幣衍生的許多加密貨幣不同,Monero 基於 CryptoNote 協議,並在區塊鏈模糊化方面有顯著的算法差異。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *