示意圖,與新聞事件無關。

趨勢科技上周指出,挖礦惡意程式近幾個月針對Linux伺服器展開攻擊,且鎖定已修補了近5年的Linux安全漏洞作為跳板,包括日本、台灣、中國、美國與印度都為重災區。

從去年12月到今年3月,趨勢科技偵測到超過500起的相關攻擊行動,其中有12%發生在日本,10%發生在台灣、10%發生在中國、其次是美國(9%)及印度(7%)。(來源:趨勢科技)

值得注意的是,駭客是利用Cacti在2014年修補的Network Weathermap外掛程式漏洞展開攻擊,Network Weathermap為一可視覺化網路活動的系統管理工具,當年所修補的是代號為CVE-2013-2618的安全漏洞,這是個跨站指令碼(XSS)漏洞,允許遠端駭客注入任意的腳本程式或HTML。

因此,駭客鎖定的是那些使用開源工具卻又不注重安全修補的組織,且必須是可公開存取,並安裝了Cacti,以及0.97a版與之前的Network Weathermap,最好是以最高權限運作的Linux伺服器;開採漏洞之後再注入可用來開採門羅幣(Monero)的挖礦程式XMRig miner。XMRig miner其實是個合法且開源的挖礦工具,只是遭到駭客濫用。

根據趨勢科技的分析,此一駭客行動與先前的JenkinsMiner挖礦攻擊有所關聯,只是之前鎖定的Jenkins伺服器,現在則鎖定Linux伺服器,而所追蹤到的2個加密貨幣錢包截至今年3月21日已獲利320門羅幣,約價值7.4萬美元。


Advertisement

更多 iThome相關內容