黑客組織利用Cacti“Network Weathermap”插件中一個存在5年之久的漏洞在Linux服務器里面安裝Monero礦工，轉去了將近75000美元。這一事件一時間轟動了整個IT業界。 　　專家表示，有足夠的證據證明這些攻擊與過去所發生在Jenkins服務器上的攻擊有關，黑客組織利用CVE-2017-1000353漏洞在Jenkins設備上安裝Moner礦工，獲得了約300萬美元。 　　Cacti是一個機遇PHP的開源網絡監視和圖形工具，更具體的說其實是在Network Weathermap的插件當中負責可視化的網絡活動，同以前的攻擊一樣，黑客利用這個漏洞去獲取底層服務器的代碼執行能力，并在這些服務器當中去進行下載和安裝一個合法的Monero挖掘軟件XMRig的定制版本。 　　攻擊者還修改了本地cron作業，每三分鐘觸發一次“watchd0g”Bash腳本，該腳本檢查Monero礦工是否仍處于活動狀態，并在XMRig的進程停止時重新啟動它。攻擊者使用這種簡單的操作模式收獲了大約320XMR(75000美元)。所有受感染的服務器都運行Linux，大多數受害者位于日本(12%)，中國(10%)，臺灣(10%)和美國(9%)。