攻击者利用 sambacry 漏洞进行虚拟币挖矿
2017-06-12 10:50:34
据外媒 6 月 10 日报道,研究人员发现网络犯罪分子正利用 sambacry 漏洞( cve-2017-7494 )进行虚拟货币挖矿操作。
sambacry 能够允许黑客远程控制易受攻击的 linux 与 unix 系统,不过也仅能在特定情况下使用,即满足联网创建文件与共享端口 445 、配置写入权限的共享文件和文件使用已知服务器路径时,攻击者才可远程上传指定恶意代码并利用服务器加载执行。
sambacry 具备网络蠕虫特性,目前全球至少 485,000 台计算机存在 samba 漏洞并被暴露于互联网之中。据研究人员推测,近期使用 sambacry 的网络攻击数量将会迅速增加。卡巴斯基实验室研究人员在设立蜜罐检测时,已发现一款恶意软件正利用 sambacry 漏洞感染 linux 系统并安装加密挖矿工具。一旦 linux 设备遭受 sambacry 漏洞攻击,攻击者将会在目标系统中执行两个不同 payloads:
inaebsgb.so – 反向 shell,允许远程攻击者访问目标系统
cblrwuocc.so – 后门,包含加密货币采矿工具的后门 cpuminer
被攻击的系统将会变成一个专门为攻击者挖掘虚拟货币的“私人矿场”。此外,通过系统中的反向壳,攻击者还可改变已经运行的矿工配置,或使用其他恶意软件感染受害者电脑。据卡巴斯基透露,这一攻击活动的幕后黑手已获利至少 5,380 美元。随着被攻击的 linux 系统数量的增加,网络犯罪分子的收入也会随之递增。
官方微信