1月10日消息��,據(jù)國(guó)外媒體報(bào)道���,Morphus Labs研究員Renato Marinho在1月7日發(fā)表的一份報(bào)告中透露���,多個(gè)攻擊者利用甲骨文(Oracle)去年年底修補(bǔ)的Web應(yīng)用服務(wù)器漏洞,針對(duì)PeopleSoft和WebLogic服務(wù)器進(jìn)行全球黑客活動(dòng)�。
但是這些攻擊者并不是從受害者那里竊取數(shù)據(jù),相反����,他們是將PeopleSoft和WebLogic服務(wù)器用來(lái)挖礦。根據(jù)研究Johannes B. Ullrich研究院院長(zhǎng)今天發(fā)布的分析�,一名攻擊者利用這個(gè)漏洞至少獲得了611枚門(mén)羅幣(XMR) - 價(jià)值226,000美元的加密貨幣。
這些攻擊者似乎利用了中國(guó)安全研究人員連張12月份發(fā)布的Oracle漏洞的概念驗(yàn)證漏洞�����。在發(fā)布概念證明之后�,幾乎立即就有報(bào)道稱(chēng)它被用來(lái)從幾個(gè)不同的地點(diǎn)安裝cryptominer - 由Digital Ocean,GoDaddy�����,Verizon Business Services主辦的從服務(wù)器發(fā)起的攻擊(其中一些攻擊可能是服務(wù)器本身受到攻擊)。
Ullrich寫(xiě)道:“受害者遍布全球�����。這不是有針對(duì)性的攻擊�����,一旦漏洞被發(fā)布����,任何腳本有限的人都可以參與破壞WebLogic / PeopleSoft服務(wù)器�。
對(duì)于Marinho記錄的攻擊,Ulrich表示��,攻擊者在722個(gè)易受攻擊的WebLogic和PeopleSoft系統(tǒng)上安裝了一個(gè)名為xmrig的合法Monero挖掘軟件包�����,其中許多運(yùn)行在公共云服務(wù)上�����。這些系統(tǒng)中有140多個(gè)在亞馬遜網(wǎng)絡(luò)服務(wù)公共云中,少量的服務(wù)器在其他托管和云服務(wù)上�����,其中包括約30個(gè)在甲骨文自己的公有云服務(wù)上����。
漏洞利用代碼使得易受攻擊的系統(tǒng)掃描變得簡(jiǎn)單,所以所有未打補(bǔ)丁的甲骨文網(wǎng)絡(luò)應(yīng)用服務(wù)器會(huì)輕松的暴露在攻擊者面前��,這些服務(wù)器很快成為這些攻擊的犧牲品��。值得注意的是��,這些挖掘工作相對(duì)較快���,因?yàn)橛糜?ldquo;放棄”挖掘工具的腳本也殺死了目標(biāo)服務(wù)器上的“java”進(jìn)程 - 實(shí)質(zhì)上是關(guān)閉了應(yīng)用程序服務(wù)器�����。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)