原标题:趋势科技:挖矿恶意程式大举入侵Linux伺服器,台湾为重灾区
示意图,与新闻事件无关。
趋势科技上周指出,挖矿恶意程式近几个月针对Linux伺服器展开攻击,且锁定已修补了近5年的Linux安全漏洞作为跳板,包括日本、台湾、中国、美国与印度都为重灾区。
从去年12月到今年3月,趋势科技侦测到超过500起的相关攻击行动,其中有12%发生在日本,10%发生在台湾、10%发生在中国、其次是美国(9%)及印度(7%)。(来源:趋势科技)
值得注意的是,骇客是利用Cacti在2014年修补的Network△Weathermap外挂程式漏洞展开攻击,Network△Weathermap为一可视觉化网络活动的系统管理工具,当年所修补的是代号为CVE-2013-2618的安全漏洞,这是个跨站指令码(XSS)漏洞,允许远端骇客注入任意的脚本程式或HTML。
因此,骇客锁定的是那些使用开源工具却又不注重安全修补的组织,且必须是可公开存取,并安装了Cacti,以及0.97a版与之前的Network△Weathermap,最好是以最高权限运作的Linux伺服器;开采漏洞之后再注入可用来开采门罗币(Monero)的挖矿程式XMRig△miner。XMRig△miner其实是个合法且开源的挖矿工具,只是遭到骇客滥用。
根据趋势科技的分析,此一骇客行动与先前的JenkinsMiner挖矿攻击有所关联,只是之前锁定的Jenkins伺服器,现在则锁定Linux伺服器,而所追踪到的2个加密货币钱包截至今年3月21日已获利320门罗币,约价值7.4万美元。
相关:
2018年,随着区块链技术的大范围推广,区块链开始运用于多个领域。共生币便是这样一款宣称可以由浏览器挖矿产生的虚拟货币,下文就来带大家全面了解一下共生币是什么,有什么特别之处。遨游共生币是什么共生币(LVT,
我们不再遵循黄皮肤、黑头发的基本特征,开始出现赤橙黄绿青蓝紫灰白等各种颜色的头发,只因市面上多了一种名为染发剂的产品,最近有88批次染发类产品不合格,其中,广东生产染发产品成重灾区。染发类化妆品不符合标
示意图,与新闻事件无关。 图片来源: 图片来源_CC△BY△2.0_BTC△Keychain 资安业者赛门铁克(Symantec)本周发表了 2018年的网络安全威胁报告(2018 Internet△Security△Threat△Report),指出除了勒索软件的威
脸书AI伺服器再升级!GPU效能更威猛,较前一代提升超过6成
图片来源: Facebook 脸书去年3月于Open△Compute△Project△(OCP)高峰会上公布,与广达电脑合作为深度学习应用而设计的第二代GPU伺服器Big△Basin,今日(21日)则发布了Big△Basin△v2,根据脸书表示,Big△Basin△
Google:台湾已成亚洲最大研发基地,启动“智慧台湾计划”培育AI及数位行销人才
Google今天(3/21)正式启动“智慧台湾计划”,宣示台湾已成为亚洲最大的研发基地,将引进资源及专家协助培育国内AI人才,未来一年将培育超过5000名人工智能人才,还扩大AI征才,训练逾5万名数位行销人才。Google台湾董