黑客将挖矿恶意软件植入甲骨文服务器挖掘门罗币

6月12日 消息:据TNW消息,安全研究人员发现了一种安装在企业应用服务器上的新型加密货币挖矿恶意软件,并使用更为巧妙的技巧来隐藏起来。据称,该恶意软件的第一个受害者竟然是甲骨文服务器。

据悉,恶意软件利用了网络安全公司Trend Micro的研究人员在 2019 年 4 月首次发现的一个常见漏洞,其通过攻击 Oracle WebLogic 服务器来安装一个门罗币加密货币挖矿机器人。Trend Micro研究人员证实了该漏洞已被植入甲骨文服务器。

为了保持隐蔽,恶意代码隐藏证书文件中。简而言之,其利用漏洞执行自动命令,下载恶意证书文件。研究人员称,安全软件检测时,证书文件被视为正常文件,因此可以存放未被发现的恶意文件。

目前,甲骨文已经针对恶意软件攻击的进行更新,但尚不清楚黑客是否从该次攻击中获得加密货币。

人已赞赏
大事件

谷歌搜索大调整一个页面不再展示来自同一网站的多个结果

2019-6-11 0:17:41

大事件

百度云加速维护通知

2019-6-12 20:02:39

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索