Trang chủ Tạp chí Tin tức Altcoin Monero-Mining Botnet khai thác lỗi trong Oracle WebLogic và Drupal

Monero-Mining Botnet khai thác lỗi trong Oracle WebLogic và Drupal

Theo Bleeping Computer, một mạng botnet của Trung Quốc đã khai thác một số lỗi trong Oracle WebLogic, một máy chủ phổ biến để chạy các ứng dụng doanh nghiệp và hệ thống quản lý nội dung Drupal.

Báo cáo trích dẫn những phát hiện của nhà cung cấp bảo mật không gian mạng đám mây có trụ sở tại Mountain View, Lacework đã tìm thấy một phiên bản mới của phần mềm độc hại.

Được mệnh danh là “Muhstik”, mạng botnet được nói tới đã xuất hiện từ tháng 3 năm 2018. Nó nổi tiếng trong việc tấn công các dịch vụ dựa trên Linux như WordPress cũng như các thiết bị được cung cấp bởi công nghệ IoT.

Giống như một loạt các botnet tương tự, Muhstik dựa vào XMRig, một công cụ khai thác CPU mã nguồn mở cho đồng tiền riêng tư Monero (XMR) để kiếm tiền.

Theo nhà nghiên cứu Chris Hall, mạng botnet nhận được hướng dẫn để tải xuống trình khai thác từ máy chủ lệnh và kiểm soát (C&C):

“Thông thường Muhstik sẽ được hướng dẫn tải xuống một trình khai thác XMRrig và một mô-đun quét. Mô-đun quét được sử dụng để phát triển mạng botnet thông qua việc nhắm mục tiêu các máy chủ Linux và bộ định tuyến gia đình khác ”.

Dựa trên các đường dẫn tải lên phần mềm độc hại, Muhstik được cho là thuộc về một công ty Trung Quốc. C&C cũng chia sẻ cùng một chứng chỉ SSL với một trang web dành cho một nhân vật anime nổi tiếng.

Vào năm 2019, cơ quan độc quyền mạng của Pháp đã đóng cửa một mạng botnet chịu trách nhiệm lây nhiễm cho hàng trăm nghìn máy tính sử dụng hệ điều hành Windows trên toàn cầu.

Thạch Sanh

Theo U.today

MỚI CẬP NHẬT

apple

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông...

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để...
Bitcoin

Dự trữ Bitcoin sẽ không giải quyết được khủng hoảng nợ của Hoa Kỳ

Theo Chủ tịch của một nhóm nghiên cứu phi lợi nhuận, kế hoạch thiết lập quỹ dự trữ Bitcoin chiến lược của Thượng nghị...

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...