Monero-Mining Botnet khai thác lỗi trong Oracle WebLogic và Drupal

Updated: 12/11/2020 at 7:32

Theo Bleeping Computer, một mạng botnet của Trung Quốc đã khai thác một số lỗi trong Oracle WebLogic, một máy chủ phổ biến để chạy các ứng dụng doanh nghiệp và hệ thống quản lý nội dung Drupal.

Báo cáo trích dẫn những phát hiện của nhà cung cấp bảo mật không gian mạng đám mây có trụ sở tại Mountain View, Lacework đã tìm thấy một phiên bản mới của phần mềm độc hại.

Được mệnh danh là “Muhstik”, mạng botnet được nói tới đã xuất hiện từ tháng 3 năm 2018. Nó nổi tiếng trong việc tấn công các dịch vụ dựa trên Linux như WordPress cũng như các thiết bị được cung cấp bởi công nghệ IoT.

Giống như một loạt các botnet tương tự, Muhstik dựa vào XMRig, một công cụ khai thác CPU mã nguồn mở cho đồng tiền riêng tư Monero (XMR) để kiếm tiền.

Theo nhà nghiên cứu Chris Hall, mạng botnet nhận được hướng dẫn để tải xuống trình khai thác từ máy chủ lệnh và kiểm soát (C&C):

“Thông thường Muhstik sẽ được hướng dẫn tải xuống một trình khai thác XMRrig và một mô-đun quét. Mô-đun quét được sử dụng để phát triển mạng botnet thông qua việc nhắm mục tiêu các máy chủ Linux và bộ định tuyến gia đình khác ”.

Dựa trên các đường dẫn tải lên phần mềm độc hại, Muhstik được cho là thuộc về một công ty Trung Quốc. C&C cũng chia sẻ cùng một chứng chỉ SSL với một trang web dành cho một nhân vật anime nổi tiếng.

Vào năm 2019, cơ quan độc quyền mạng của Pháp đã đóng cửa một mạng botnet chịu trách nhiệm lây nhiễm cho hàng trăm nghìn máy tính sử dụng hệ điều hành Windows trên toàn cầu.

Thạch Sanh

Theo U.today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tháng 8 hứa hẹn sẽ khuấy động thị trường tiền điện tử với làn sóng token mới, thu hút sự quan tâm đặc biệt từ giới đầu tư. Đối với nhiều dự án, “tấm vé vàng” để khẳng định vị thế không gì khác ngoài việc được niêm yết trên... ...

Robert Kiyosaki – tác giả cuốn sách tài chính kinh điển “Cha giàu Cha nghèo” – mới đây đã làm dậy sóng cộng đồng crypto khi nhắc đến cái gọi là “lời nguyền Bitcoin” trong một bài đăng trên X. Theo ông, nhiều chuyên gia dự báo tháng 8 này... ...

Một loạt dữ liệu kinh tế quan trọng của Hoa Kỳ sẽ được công bố trong tuần này, tuy không “nóng” như những báo cáo đã khiến thị trường sôi động hồi tuần trước. Việc theo dõi và dự đoán trước những sự kiện này sẽ giúp các trader và... ...

Dòng vốn chảy vào các quỹ đầu tư tài sản kỹ thuật số đã giảm mạnh xuống còn 223 triệu USD trong tuần qua, sau khi tiến gần mốc 1 tỷ USD vào đầu tuần, theo báo cáo mới nhất của CoinShares. Đà tăng gần 1 tỷ USD bị “chặn... ...

Murad Mahmudov – nhà đầu tư kỳ cựu và người ủng hộ meme coin nổi tiếng – vừa đưa ra dự báo rằng các meme coin ra mắt từ năm 2023 trở về trước sẽ tiếp tục vượt trội so với các token mới. Nhận định này xuất hiện trong... ...

Các phân tích on-chain cho thấy các cá voi đang tích cực mua dip khi ETH dần lấy lại đà tăng sau cú điều chỉnh cuối tuần. Arkham Intelligence cho biết hôm Chủ nhật rằng “ai đó đang mua vào một lượng ETH khổng lồ,” với một địa chỉ ví... ...

Pi Network (PI) giảm gần 2% trong phiên chiều thứ Hai, trái ngược với đà phục hồi của toàn thị trường tiền điện tử, khi áp lực bán tiếp tục gia tăng. Tâm lý bi quan vẫn bao trùm cộng đồng nhà đầu tư PI, đặc biệt khi lượng token... ...

Thị trường tiền điện tử đang bước vào tuần mới với tâm lý lạc quan, đặc biệt là nhóm meme coin trên blockchain Solana (SOL) đang phát đi tín hiệu đảo chiều xu hướng. Bonk (BONK), Pudgy Penguins (PENGU) và SPX6900 (SPX) đều ghi nhận mức tăng nhẹ, tiếp nối... ...

Giá ADA đang cho thấy dấu hiệu phục hồi rõ rệt khi tìm được điểm tựa vững chắc quanh vùng hỗ trợ quan trọng trong phiên giao dịch thứ Hai, sau cú giảm gần 13% vào tuần trước. Tín hiệu tích cực đến từ thị trường phái sinh, khi tỷ... ...

Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) đã chính thức phát động một “chiến dịch thần tốc về tiền điện tử” nhằm hiện thực hóa các khuyến nghị được đưa ra trong báo cáo mới công bố của chính quyền Trump liên quan đến lĩnh vực... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode