中国软件网

您现在的位置是:网站首页>软件百科

软件百科

【安全圈】未打补丁的服务器被黑客部署加密矿工

中国软件网2023-01-06软件百科诺顿软件
珠心算软件,诺顿软件,易谱软件,【安全圈】未打补丁的服务器被黑客部署加密矿工,珠心算软件,诺顿软件,易谱软件几个月前发现的影响AtlassianConfluenceServer的现已修补的严重安全漏洞正在被积极利用,在

【安全圈】未打补丁的服务器被黑客部署加密矿工

【安全圈】未打补丁的服务器被黑客部署加密矿工,

  珠心算软件,诺顿软件,易谱软件几个月前发现的影响Atlassian Confluence Server的现已修补的严重安全漏洞正在被积极利用,在未修补的安装上进行非法加密货币挖掘。

  Trend Micro威胁研究员Sunil Bharti在一份报告中 说 :“如果不加以补救并成功利用,该漏洞可能会被用于多种恶意攻击,例如完全接管基础设施和部署信息窃取者、远程访问木马(RAT)和勒索软件。”

  在网络安全公司观察到的一个感染链中,该漏洞被用来在受害者的机器上下载并运行一个shell脚本(“ro.sh”),进而获取第二个shell脚本(“ap.sh” ”)。

  恶意代码旨在更新 PATH变量 以包含其他路径,例如“/tmp”,从远程服务器下载cURL实用程序(如果不存在),禁用iptables防火墙,滥用 PwnKit漏洞 (CVE-2021-4034)获得root权限,并最终部署hezb加密矿工。

  与其他密码劫持攻击一样,shell脚本也会终止其他竞争对手的硬币矿工,禁用阿里巴巴和腾讯的云服务提供商代理,然后通过SSH进行横向移动。

  这些发现反映了Lacework 、 微软、Sophos 和 Akamai 之前在6月份披露的类似利用漏洞的企图。

  Lacework的分析进一步表明,用于检索cURL软件的命令和控制 (C2)服务器以及hezb矿工还分发了一个名为“ kik ”的基于Golang的ELF二进制文件,该文件使恶意软件能够杀死感兴趣的进程。

  Bharti说:“攻击者可以利用注入自己的代码进行解释,并获得对目标Confluence域的访问权限,还可以进行攻击,从控制服务器进行后续恶意活动到破坏基础设施本身。”

  特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

  随着DOGE成为第二大PoW代币,以太坊的Buterin寻求Doge切换到PoS

  Linus Torvalds 预测 Linux Kernel 6.0 将于下周首次亮相

  年仅17岁!泄漏游戏《GT6》黑客被逮捕,背后组织曾入侵三星、微软等巨头

很赞哦!