Хакеры используют Linux для нелегальной добычи криптовалюты

Злоумышленники смогли установить и выполнить операцию по криптовалюте на взломанных серверах ASW Tesla и Jenkins. Теперь они нацелены на серверы под управлением Linux. С их помощью можно наладить добычу криптовалюты. На данный момент мошенникам удалось сгенерировать уже более 74 тысяч долларов в Monero.

Для этого используется вполне законный криптомайнер XMRig с открытым исходным кодом в сочетании с использованием старой уязвимости CVE-2013-2618, которая содержится в подключаемом модуле Network Weathermap Cacti, согласно отчету команды Trend Micro Cyber Safety.
Уязвимость близка к проявлению межсайтового скриптинга в файле editor.php и позволяет злоумышленникам вводить произвольный параметр веб-скрипта через map_title параметр.
«Возможно, злоумышленники используют не только недостаток безопасности, для которого эксплойт легко доступен, но также причиной может случить задержка патча, которая возникает в организациях, которые используют инструмент с открытым исходным кодом», - заявили представители компании по антивирусной защите

Подписаться:

Поделиться:

Источник

Каким будет музыкальный рынок через 10 лет

Хакеры используют Linux для нелегальной добычи криптовалюты

Злоумышленники смогли установить и выполнить операцию по криптовалюте на взломанных серверах ASW Tesla и Jenkins. Теперь они нацелены на серверы под управлением Linux. С их помощью можно наладить добычу криптовалюты. На данный момент мошенникам удалось сгенерировать уже более 74 тысяч долларов в Monero.

Для этого используется вполне законный криптомайнер XMRig с открытым исходным кодом в сочетании с использованием старой уязвимости CVE-2013-2618, которая содержится в подключаемом модуле Network Weathermap Cacti, согласно отчету команды Trend Micro Cyber Safety.
Уязвимость близка к проявлению межсайтового скриптинга в файле editor.php и позволяет злоумышленникам вводить произвольный параметр веб-скрипта через map_title параметр.
«Возможно, злоумышленники используют не только недостаток безопасности, для которого эксплойт легко доступен, но также причиной может случить задержка патча, которая возникает в организациях, которые используют инструмент с открытым исходным кодом», - заявили представители компании по антивирусной защите

Подписаться:

Поделиться:

Источник