黑客利用漏洞感染Linux服务器并牟利

黑客组织运用 Cacti“Network Weathermap”插件中一个存在 5 年之久的缝隙，在 Linux 服务器上设备了 Monero 矿工，赚了近 75,000 美元。来自美国安全公司趋势科技的专家标明，他们有根据证明这些侵略与曾经发生在 Jenkins 服务器上的侵略有关：黑客组织运用 CVE-2017-1000353 缝隙在 Jenkins 设备上设备 Moner 矿工，获得了约 300 万美元。

这次，侵略者运用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个根据 PHP 的开源网络监督和图形东西，更具体地说，是在其 Network Weathermap 插件中担任可视化网络活动。

就像在从前的侵略相同，黑客运用这个缝隙获得底层服务器的代码实施才干，在这些服务器上他们下载并设备了一个合法的 Monero 挖掘软件 XMRig 的定制版别。

侵略者还修改了本地 cron 作业，每三分钟触发一次“watchd0g”Bash 脚本，该脚本检查 Monero 矿工是否仍处于活动状况，并在 XMRig 的进程连续时重新启动它。

侵略者运用这种简略的操作方式收成了大约 320 XMR（75,000 美元）。悉数受感染的服务器都作业 Linux，大多数受害者坐落日本（12％），我国（10％），台湾（10％）和美国（9％）。

由于 Cacti 体系一般规划为作业并挨近重视内部网络，因而不该在线访问此类实例。