成千上万的公司服务器为黑客开发了Monero加密货币

据ZDNet报道，黑客组织Blue Mockingbird入侵了至少一千个公司服务器，在其上安装了一个用于Monero加密货币的隐藏矿工。

据Red Canary的网络安全专家称，黑客利用ASP.NET上Telerik UI Web服务的客户端接口组件平台中的漏洞CVE-2019-18935进行了攻击。

他们使用Juicy Potato实用程序的变体，可以完全访问Web服务器，并安装了XMRRig程序以进行加密货币挖掘。

如果从服务器打开了对公司内部网络的访问，则黑客也会感染其他计算机。

Red Canary专家记录了对服务器的大约一千次攻击，但不排除黑客的总数可能要大得多。

CVE-2019-18935漏洞被视为极度危险，因为它已被攻击者成功利用多次。在大多数情况下，防止攻击的唯一方法是在防火墙级别阻止对漏洞的利用。

5月初，未知的黑客在流行的Ghost博客平台的服务器上安装了加密货币挖掘恶意软件。

—-

原文链接：https://forklog.com/tysyachi-korporativnyh-serverov-majnili-kriptovalyutu-monero-dlya-hakerov/

原文作者：lena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。