用于挖掘Monero的Apache,Oracle和Redis服务器中的漏洞


用于挖掘Monero的Apache,Oracle和Redis服务器中的漏洞

黑客组织Rocke使用新的Pro-Ocean恶意软件攻击了许多未升级的云服务器,用于隐藏的加密货币挖掘。 这是由Palo Alto Networks的专家报告的。 该恶意软件利用已知漏洞来控制Apache ActiveMQ消息代理(CVE-2016-3088),Oracle WebLogic应用服务器(CVE-2017-10271)和Redis数据库管理系统。 在安装之前,Pro-Ocean会尝试从受害者的设备中删除其他恶意软件和矿工,包括Luoxk,BillGates,XMRig和Hashfish。 然后,该程序使用释放的能量来挖掘Monero,从而关闭所有使用该处理器的应用程序。 它还能够删除可能检测到异常活动的监视代理。

研究人员指出:“ Pro-Ocean具备改进的rootkit和蠕虫功能,从而可以隐藏活动并在受攻击子网上的所有系统中传播。”

根据Aqua Security的说法,对受感染的云服务器的95%攻击旨在秘密挖取加密货币。 回想一下,在2020年10月,用于隐藏采矿Monero的Black-T恶意软件新版本学会了窃取密码并停止竞争程序。 订阅ForkLog YouTube频道。

用于挖掘Monero的Apache,Oracle和Redis服务器中的漏洞

—-

原文链接:https://forklog.com/uyazvimosti-serverov-apache-oracle-i-redis-ispolzovali-dlya-majninga-monero/

原文作者:Лена Джесс

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

分享到