“用指尖改变世界”
据SANS技术研究所和Morphus实验室的专家称,一群黑客通过闯入甲骨文(Oracle)WebLogic服务器并安装一个加密货币挖矿机,赚取了价值超过22.6万美元的门罗币(Monero)。
专家表示,攻击事件并不是最近才发生的,而是自2017年12月初以来一直都在进行。
攻击利用已发布的概念验证代码(POC)
攻击事件中利用的WebLogic服务器漏洞被标识为CVE-2017-10271,这是甲骨文公司在前两个月已经修复的一个漏洞。
黑客选择利用这个漏洞并不是偶然,因为它的严重性评分是9.8分(满分为10分),这意味着通过互联网很容易被利用,黑客可以在服务器上执行恶意代码并接管底层机器。
该漏洞的概念验证代码(POC)于2017年12月份由中国安全研究人员公布,在公布POC当天,几乎立即就有关于黑客利用它来安装恶意加密货币挖矿机的报道出现。
闯入企业网络但不窃取任何数据
受害者几乎都是企业,因为WebLogic(一种Java EE应用程序服务器)在企业网络和互联网之外几乎没有任何实用性。
研究人员表示,在某些情况下,黑客还对PeopleSoft系统进行了入侵,它是一个运行在WebLogic服务器上的高级企业管理平台,并且持有大量企业数据。
令研究人员感到惊讶的是,尽管黑客利用漏洞获得了对企业网络的完全访问权限,但他们只选择了安装一个加密货币挖矿机,并没有试图窃取任何具有价值的企业数据、安装勒索软件或者后门木马。
黑客所做的唯一事情就是在服务器的后台挖掘加密货币,并希望没有人注意到服务器的高CPU使用率。
专注挖掘AEON币和门罗币(Monero)
研究人员的调查证实,这群黑客至少包括了两个人。一个专注于挖掘AEON币,另一个专注于挖掘门罗币。
针对AEON币的挖掘大约已获利6000美元。相对来说,挖掘门罗币更加成功,至少有611个门罗币产生,目前价值约为22.6万美元。
另外,研究人员指出,黑客主要会攻击那些托管在云基础架构上的WebLogic服务器,如Amazon、Digital Ocean、Google Cloud、Microsoft、Oracle Cloud或OVH。
本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
领取专属 10元无门槛券
私享最新 技术干货