黑客利用Linux插件漏洞挖矿并获利，国内受影响

IT之家3月26日消息 有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞，在多地的Linux服务器中安装了挖掘门罗币的软件，获利近7.5万美元（约合人民币47.4万元）。

来自美国的安全公司Trend Micro发现，该团伙利用的漏洞是CVE-2013-2618，在Cacti上已存在了五年之久，后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。

通过该漏洞，黑客们总共赚取了320个门罗币，合计7.5万美元。受该漏洞影响服务器主要来自以下国家和地区：日本（12%）、中国大陆（10%）、中国台湾（10%）、美国（9%）、印度（7%）、韩国（6%）。

与以往的攻击一样，黑客利用漏洞在底层服务器上获得了代码执行能力，之后在这些服务器上安装了他们修改过的门罗币挖掘软件XMRig。XMRig本身是合法的挖掘软件。

将近五年的漏洞未得到修补，还被黑客加以利用并获利。Cacti需要尽快为自己的产品推出补丁了。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。