黑客利用办公软件Confluence漏洞进行挖矿攻击

资讯
2019
05/13
15:36
加密谷Live
分享
评论

据安全情报公司Trend Micro 5月7日的一份报告称,网络犯罪分子正在利用 Atlassian 公司生产的办公软件 Confluence 中已知的漏洞 CVE-2019-3396 进行挖矿攻击。 

该漏洞允许网络罪犯在易受攻击的计算机上偷偷安装和运行门罗币(XMR)挖矿软件,并通过使用 rootkit 隐藏恶意软件的网络活动来掩盖采矿活动。

根据 Atlassian 的一份安全咨询报告,这个漏洞只适用于某些较老版本的 Confluence。通过下载 Confluence Server 和 Data Center 的补丁版本,可以修复该漏洞。 

今年2月,Trend Micro 报道了另一起门罗币(XMR)恶意挖矿软件攻击事件。这次攻击针对的是微软 Windows 用户,他们使用的是 Windows 漏洞利用工具 mimikatz 和远程控制程序 Radmin,针对 Windows SMB 服务器漏洞 MS17-010 进行攻击,该漏洞已于2017年修复。

据美国电话电报公司(AT&T)今年3月发布的一份网络安全声明称,加密资产挖矿攻击数量正在上升。据报道,在线购物巨头亚马逊也成为门罗币挖矿攻击的受害者。黑客利用 Amazon Web Services 内部运行的 Kubernetes 服务器进行挖矿。

来源:加密谷Live 

THE END
广告、内容合作请点击这里 寻求合作
区块链
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

如果你是一个加密货币投资者,你可能会觉得目前的熊市永远不会结束。但历史表明,这不太可能。比特币在其9年的生命周期中,已经被宣布死亡300多次,但还是顽强生存了下来。为了信仰,我们有必要分析一下自...
区块链新闻
就在投资者期待回调补仓、空军看空、币安被盗的情形下,比特币顺利突破5万元人民币。而从4月30日开始计算,比特币已经连续上涨12日,涨幅超41%。
区块链新闻
BTC势如破竹突破7000美元大关,主流币跟随普涨之时,OKB的持有者淡定不了,上周末两天,OKB一直处于下跌状态。
区块链新闻
“在一场‘零和游戏’中,如果你不是骗子,那就是傻子。”潘锐认为,币市乃零和博弈,你的盈利是建立在别人亏损之上的。
区块链新闻
由于大部分的中东国家都禁止了数字资产交易,数字货币交易在整个中东地区依旧存在许多障碍。然而绝大多数中东国家在积极推动区块链技术的研发和创新,由政府牵头,企业配合来探索区块链新技术的应用。本文...
区块链新闻

相关推荐

1
3