黑客利用办公软件Confluence漏洞进行挖矿攻击
2019-05-13 14:29:26
来源:加密谷Live 阅读:4667
加密资产挖矿攻击数量正在上升。据报道,在线购物巨头亚马逊也成为门罗币挖矿攻击的受害者。
据安全情报公司Trend Micro 5月7日的一份报告称,网络犯罪分子正在利用 Atlassian 公司生产的办公软件 Confluence 中已知的漏洞 CVE-2019-3396 进行挖矿攻击。
该漏洞允许网络罪犯在易受攻击的计算机上偷偷安装和运行门罗币(XMR)挖矿软件,并通过使用 rootkit 隐藏恶意软件的网络活动来掩盖采矿活动。
根据 Atlassian 的一份安全咨询报告,这个漏洞只适用于某些较老版本的 Confluence。通过下载 Confluence Server 和 Data Center 的补丁版本,可以修复该漏洞。
今年2月,Trend Micro 报道了另一起门罗币(XMR)恶意挖矿软件攻击事件。这次攻击针对的是微软 Windows 用户,他们使用的是 Windows 漏洞利用工具 mimikatz 和远程控制程序 Radmin,针对 Windows SMB 服务器漏洞 MS17-010 进行攻击,该漏洞已于2017年修复。
据美国电话电报公司(AT&T)今年3月发布的一份网络安全声明称,加密资产挖矿攻击数量正在上升。据报道,在线购物巨头亚马逊也成为门罗币挖矿攻击的受害者。黑客利用 Amazon Web Services 内部运行的 Kubernetes 服务器进行挖矿。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
比特币减半的机遇和挑战
2024-04-27 -
后减半时代的 BTC 矿工经济学
2024-04-22 -
从定义到发展简史 矿机市场调研分析及预测
2024-04-08 -
Bitroo 是一个专注于让普通用户更轻松地参与的比特矿机租售平台
2024-03-26 -
比特币“减半”使美国旧矿机流向非洲
2024-03-26