|
 Престъпници правят интензивни опити за експлоатиране на стара уязвимост с цел компрометирана на Линукс сървъри и инсталирането на тях програми за добив на криптовалута, предават специалистите от Trend Micro. Въпросната уязвимост е CVE-2013-2618 – проблем в инструмента за визуализация на мрежовата инфраструктура в инструмента на Cacti Network Weathermap. Въпросната уязвимост е открита и запушена преди пет години. Засега основно са атакувани сървъри в САЩ, Япония, Китай, Тайван и Индия. Trend Micro са проследили операторите на кампанията до два отделни портфейла, в който има над $74 000 в Monero (към 21.03). Компанията е убедена, че става дума за същата групировка, която стои зад атаката към сървърни инстанции на Tesla, които са използвани за добив на криптовалута, както и към атаките към сървъри на Jenkins – атаки, донесли на хакерите повече от три милиона долара. При атаките има и съответен модел, освен, че в тях трябва да присъства инструмента на Cacti, то това трябва и да са Линукс уебсървъри(x86-64), които са видими в Интернет, нуждата от автентикация е деактивирана и трябва да вървят с включени root разрешения – което определено стеснява кръга от потенциални жертви на атаките. |
|
