Network Weathermap Plugin의 취약점으로 인한 Monero의 해커 수천 건 Net

끝 부분 발췌 ->

미국의 보안 회사 인 Trend Micro는 Linux 서버를 대상으로 Monero 암호화 마이닝 공격을 발견했습니다. 최신 공격은 3 백만 달러의 Windows 해킹과 관련이 있습니다.

Trend Micro [19459266] 보고서 에 따르면 그룹은 Network Weathermap 플러그인의 취약점을 악용했습니다. Cacti 의 경우 Trend Micro의 Smart Protection Network는 해킹이 여전히 진행 중임을 나타냅니다.

해커가 75,000 달러를 벌어 들였습니다

Trend Micro의 Smart Protection Network는 해킹이 여전히 진행 중임을 나타냅니다. 일본, 대만, 중국, 미국 및 인도의 Network Weathermap 사용자에게 영향을 미치고 주로 영향을 미칩니다. 그것은 3 월 21 일 2018 년에 $ 74,677의 합법적 인 암호화 – 마이닝 수익을 얻었습니다.

이전의 해킹 과 관련이 있습니다.

Trend Micro는 해커가 Network Weathermap에서 오픈 소스 도구의 "패치"또는 업데이트와 관련된 보안 결함 및 지연 :

이 공격자는 악용이 용이 한 보안 결함뿐만 아니라 오픈 소스 도구를 사용하는 조직에서 패치 지연 이 발생합니다.

해커가 Network Weathermap 시스템의 5 년 된 CVE-2013-2618 취약점을 악용합니다. 이들은 합법적 인 마이닝 소프트웨어 인 XMRig의 맞춤형 버전을 설치하여 기본 서버에서 코드 실행 능력을 얻기 위해 결함을 악용했습니다. 이 보고서는 다음과 같이 설명합니다 :

재사용 된 취약점의 고전적인 사례입니다. 패치가 거의 5 년 동안 사용 된 오래된 보안 결함을 악용합니다.

사용자가 여전히 실수로 Monero를 마이닝 할 수 있습니다

해킹 Network Weathermap 도구의 사용자가 실수로 Monero를 마이닝하여 해커의 Monero 지갑으로 전송할 수 있습니다. Trend Micro에 따르면 공격을받은 희생자는 Linux x86-64, Cacti 및 인터넷 연결에 대한 개방형 네트워크 Weathermap 플러그인을 실행하게됩니다.

Monero는 해커의 선택의 동전입니다

Monero는 익명의 선도적 인 cryptocurrencies 및 등 널리이 성격의 공격에 사용됩니다. Monero 동전에는 식별 속성이 없으며 모든 동전은 동일합니다. 도난 당하거나 불법으로 채굴 된 동전은 교환이나 지갑으로 막을 수 없습니다.

Network Weathermap 도구를 사용하고 있습니까? cryptocurrency 마이닝 해킹의 우연한 희생자였습니까?

이미지 제공 : iStockPhoto, Trend Micro

Cacti Linux 마이닝 맬웨어 monero 네트워크 날씨지도 Trend Micro 표시 의견