黑客竟将挖矿恶意软件植入甲骨文服务器 以挖掘门罗币

  • 时间:
  • 浏览:3

图片来源图虫:已授站长之家使用

今日块讯(ChinaZ.com) 6月12日 消息:据TNW消息,安全研究人员发现了某种生活安装入企业应用服务器上的新型加密货币挖矿恶意软件,并使用更为巧妙的技巧来隐藏起来。据称,该恶意软件的第俩个 受害者竟然是甲骨文服务器。

据悉,恶意软件利用了网络安全公司Trend Micro的研究人员在 2019 年 4 月首次发现的俩个 常见漏洞,其通过攻击 Oracle WebLogic 服务器来安装俩个 门罗币加密货币挖矿机器人。Trend Micro研究人员证实了该漏洞已被植入甲骨文服务器。

为了保持隐蔽,恶意代码隐藏证书文件中。简而言之,其利用漏洞执行自动命令,下载恶意证书文件。研究人员称,安全软件检测时,证书文件被视为正常文件,之前 可不前要存放未被发现的恶意文件。

目前,甲骨文因为针对恶意软件攻击的进行更新,但尚不清楚黑客有无从该次攻击中获得加密货币。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载