安全研究人員報告，攻擊者正利用一個 Web 應用服務器漏洞入侵 PeopleSoft 和 WebLogic 服務器，其意圖不是偷竊數據而是挖掘門羅幣（Monero）。

受害者幾乎都是企業，因為 WebLogic（一種 Java EE 應用程序服務器）基本上只用于企業網路和內聯網。盡管利用漏洞獲得了對企業網路的全面訪問權限，但攻擊者只選擇了安裝一個加密貨幣礦工程序，并沒有試圖竊取高價值的公司數據、安裝勒索軟體或者后門木馬。根據研究人員的分析，一名攻擊者至少獲得了 611 個門羅幣，價值超過 22 萬美元。

攻擊者被認為利用了 360 研究人員 Lian Zhang 上個月披露的一個漏洞 —— PoC。在 PoC 公佈之后，世界不同地點託管的沒有打上補丁的服務器就被入侵安裝了挖掘腳本。研究人員稱，這不是一次針對性的攻擊，當一個漏洞利用披露之后，任何具有有限腳本能力的人都能參與發動攻擊。

Monero 是一個創建于 2014 年 4 月開源加密貨幣，它著重于隱私、分權和可擴展性。與自比特幣衍生的許多加密貨幣不同，Monero 基于 CryptoNote 協議，并在區塊鏈模煳化方面有顯著的算法差異。

本文永久更新鏈接地址：http://www.linuxidc.com/Linux/2018-01/150431.htm