安全研究人員報(bào)告，攻擊者正利用一個(gè) Web 應(yīng)用服務(wù)器漏洞入侵 PeopleSoft 和 WebLogic 服務(wù)器，其意圖不是偷竊數(shù)據(jù)而是挖掘門羅幣（Monero）。

受害者幾乎都是企業(yè)，因?yàn)?WebLogic（一種 Java EE 應(yīng)用程序服務(wù)器）基本上只用于企業(yè)網(wǎng)路和內(nèi)聯(lián)網(wǎng)。盡管利用漏洞獲得了對(duì)企業(yè)網(wǎng)路的全面訪問權(quán)限，但攻擊者只選擇了安裝一個(gè)加密貨幣礦工程序，并沒有試圖竊取高價(jià)值的公司數(shù)據(jù)、安裝勒索軟體或者后門木馬。根據(jù)研究人員的分析，一名攻擊者至少獲得了 611 個(gè)門羅幣，價(jià)值超過 22 萬美元。

攻擊者被認(rèn)為利用了 360 研究人員 Lian Zhang 上個(gè)月披露的一個(gè)漏洞 —— PoC。在 PoC 公佈之后，世界不同地點(diǎn)託管的沒有打上補(bǔ)丁的服務(wù)器就被入侵安裝了挖掘腳本。研究人員稱，這不是一次針對(duì)性的攻擊，當(dāng)一個(gè)漏洞利用披露之后，任何具有有限腳本能力的人都能參與發(fā)動(dòng)攻擊。

Monero 是一個(gè)創(chuàng)建于 2014 年 4 月開源加密貨幣，它著重于隱私、分權(quán)和可擴(kuò)展性。與自比特幣衍生的許多加密貨幣不同，Monero 基于 CryptoNote 協(xié)議，并在區(qū)塊鏈模煳化方面有顯著的算法差異。

本文永久更新鏈接地址：http://www.linuxidc.com/Linux/2018-01/150431.htm