黑客正在積極利用 Rejetto HTTP 文件服務器舊版本中的嚴重漏洞來安裝 Monero 挖礦惡意軟件和其他惡意軟件。
BleepingComputer 援引網絡安全公司 AhnLab 的數據報道稱,黑客已經找到一種方法來利用舊版本的 HTTP 文件服務器(HFS),這是一種用於發佈和共享文件的軟件,可以部署惡意的 Monero 挖掘軟件。
該漏洞似乎圍繞着 HFS 2.3m 版本中發現的一個嚴重漏洞展開,威脅行爲者無需身份驗證即可遠程執行任意命令,從而使攻擊者輕鬆取得控制權。
閱讀更多:Flash 被加密劫持者利用來挖掘門羅幣,Adobe 標記了超過 100 個實例
據報道,AhnLab 記錄了多起攻擊者部署各種惡意負載的案例,而不僅僅是簡單的系統入侵,包括 XMRig 等工具(一種旨在挖掘門羅幣 (XMR) 的軟件)以及 XenoRAT 和 Gh0stRAT 等遠程訪問木馬 (RAT)。不過,這些攻擊的規模和挖掘的門羅幣數量仍不清楚。
據報道,針對這一漏洞,Rejetto 已發出警告,確認存在漏洞,並建議不要使用 2.3m 到 2.4 版本,稱它們“很危險,不應再使用”。
網絡犯罪分子通常傾向於在受感染的設備上安裝 XMRig,因爲 Monero 具有高度的隱私功能,這使得交易難以追蹤。XMRig 的效率和多功能性還使其能夠在各種硬件上運行,其開源性質便於輕鬆修改。此外,它可以在計算機進程的後臺祕密運行,最大限度地降低被發現的可能性。
您可能還喜歡:黑客利用 Confluence 漏洞植入加密挖掘惡意軟件
