恶意活动针对Windows、Redis及Apache服务器安装加密货币矿工

2018-03-19 17:10 标签: 恶意活动,网络安全

  外媒3月12日消息,来自ISC SANS组织和安全公司Imperva的研究人员发现了两个针对Windows Server、Redis以及Apache Solr服务器的恶意活动攻击者试图针对这些未打补丁的服务器安装加密货币矿工。

  第一个活动被称为Redis Wanna Mine,主要针对的目标对象是Redis和Windows Server服务器。研究人员发现攻击者通过大规模的网络扫描来寻找运行过时Redis版本的系统,以触发CVE-2017-9805漏洞。

  研究人员观察到,Redis Wanna Mine通过执行脚本来下载一个公共可用的工具masscan,在将其存储到Github存储库后,编译并安装它。一旦获得访问主机的权限,攻击者将放弃Reddis Wanna Mine恶意软件作为第一阶段playload,并安装第二阶段的加密货币矿工。

恶意活动针对Windows、Redis及Apache服务器安装加密货币矿工

  Redis Wanna Mine通过Eternal Blue(永恒之蓝)进行传播,并且具有类似蠕虫的行为,但它在逃避技术和功能方面更为复杂:Redis Wanna Mine结合先进的攻击手段来增加感染率,从而获取更大的利益。除此之外,Reddis Wanna Mine活动也显示了其自传播蠕虫的经典行为模式。

  第二次采矿活动是通过利用CVE-2017-12629漏洞攻击Apache Solr服务器。根据ISCSANS发布的分析报告,在2月28日至3月8日这段时间内,这场活动共感染了1777个服务器,其中有1416个是Apache Solr。

  研究人员认为这两项活动都只是冰山一角,未来还会出现越来越多针对加密货币行业的攻击事件。

  消息来源:Security Affairs,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us