趋势科技：挖矿恶意程式大举入侵Linux服务器，台湾为重灾区

趋势科技上周指出，挖矿恶意程式近几个月针对Linux服务器展开攻击，且锁定已修补了近5年的Linux安全漏洞作为跳板，包括日本、台湾、中国、美国与印度都为重灾区。

从去年12月到今年3月，趋势科技侦测到超过500起的相关攻击行动，其中有12%发生在日本，10%发生在台湾、10%发生在中国、其次是美国(9%)及印度(7%)。(来源：趋势科技)

值得注意的是，骇客是利用Cacti在2014年修补的Network Weathermap插件漏洞展开攻击，Network Weathermap为一可视觉化网络活动的系统管理工具，当年所修补的是代号为CVE-2013-2618的安全漏洞，这是个跨站指令码（XSS）漏洞，允许远端骇客注入任意的脚本程式或HTML。

因此，骇客锁定的是那些使用开源工具却又不注重安全修补的组织，且必须是可公开存取，并安装了Cacti，以及0.97a版与之前的Network Weathermap，最好是以最高权限运作的Linux服务器；开采漏洞之后再注入可用来开采门罗币（Monero）的挖矿程式XMRig miner。XMRig miner其实是个合法且开源的挖矿工具，只是遭到骇客滥用。

根据趋势科技的分析，此一骇客行动与先前的JenkinsMiner挖矿攻击有所关联，只是之前锁定的Jenkins服务器，现在则锁定Linux服务器，而所追踪到的2个加密货币钱包截至今年3月21日已获利320门罗币，约价值7.4万美元。