用于挖掘Monero的Apache，Oracle和Redis服务器中的漏洞

黑客组织Rocke使用新的Pro-Ocean恶意软件攻击了许多未升级的云服务器，用于隐藏的加密货币挖掘。 这是由Palo Alto Networks的专家报告的。 该恶意软件利用已知漏洞来控制Apache ActiveMQ消息代理（CVE-2016-3088），Oracle WebLogic应用服务器（CVE-2017-10271）和Redis数据库管理系统。 在安装之前，Pro-Ocean会尝试从受害者的设备中删除其他恶意软件和矿工，包括Luoxk，BillGates，XMRig和Hashfish。 然后，该程序使用释放的能量来挖掘Monero，从而关闭所有使用该处理器的应用程序。 它还能够删除可能检测到异常活动的监视代理。

研究人员指出：“ Pro-Ocean具备改进的rootkit和蠕虫功能，从而可以隐藏活动并在受攻击子网上的所有系统中传播。”

根据Aqua Security的说法，对受感染的云服务器的95％攻击旨在秘密挖取加密货币。 回想一下，在2020年10月，用于隐藏采矿Monero的Black-T恶意软件新版本学会了窃取密码并停止竞争程序。 订阅ForkLog YouTube频道。

—-

原文链接：https://forklog.com/uyazvimosti-serverov-apache-oracle-i-redis-ispolzovali-dlya-majninga-monero/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。