甲骨文 WebLogic 应用服务器被入侵挖掘门罗币 - 开源中国社区
Float_left Icon_close
甲骨文 WebLogic 应用服务器被入侵挖掘门罗币
局长 2018年01月12日

甲骨文 WebLogic 应用服务器被入侵挖掘门罗币

局长 局长 发布于2018年01月12日 收藏 4

安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。

受害者几乎都是企业,因为 WebLogic(一种 Java EE 应用程序服务器)基本上只用于企业网络和内部网。尽管利用漏洞获得了对企业网络的全面访问权限,但攻击者只选择了安装一个加密货币矿工程序,并没有试图窃取高价值的公司数据、安装勒索软件或者后门木马。

根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员 Lian Zhang 上个月披露的一个漏洞 —— PoC

在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。

来自:BleepingComputer

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:甲骨文 WebLogic 应用服务器被入侵挖掘门罗币
分享
评论(10)
精彩评论
7
反正闲置着也是浪费,资源好好利用一下。
3

引用来自“IdleMan”的评论

南方周末官网新闻页都加入了工整、未加密的JS脚本挖矿门罗币。上次试了下,三台电脑一晚上总共挖了5分钱,电费都不够。
所以才用你的电费,给人家挖呀。
2
标题“遭”和“被”连用,属于重复啰嗦。
最新评论
0
这货还有人用吗?
0

引用来自“SupNatural”的评论

标题“遭”和“被”连用,属于重复啰嗦。
厉害了
0
上次我们公司几台大型机全部给利用漏洞用来挖矿,防不胜防
0
厉害了。。。膜拜大神
7
反正闲置着也是浪费,资源好好利用一下。
3

引用来自“IdleMan”的评论

南方周末官网新闻页都加入了工整、未加密的JS脚本挖矿门罗币。上次试了下,三台电脑一晚上总共挖了5分钱,电费都不够。
所以才用你的电费,给人家挖呀。
0
南方周末官网新闻页都加入了工整、未加密的JS脚本挖矿门罗币。上次试了下,三台电脑一晚上总共挖了5分钱,电费都不够。
0

引用来自“SupNatural”的评论

标题“遭”和“被”连用,属于重复啰嗦。
手误手误,改完后居然还被你发现了
0
intel,我静静的不是说话,
2
标题“遭”和“被”连用,属于重复啰嗦。
顶部