1月10日消息,据国外媒体报道,Morphus Labs研究员Renato Marinho在1月7日发表的一份报告中透露,多个攻击者利用甲骨文(Oracle)去年年底修补的Web应用服务器漏洞,针对PeopleSoft和WebLogic服务器进行全球黑客活动。
但是这些攻击者并不是从受害者那里窃取数据,相反,他们是将PeopleSoft和WebLogic服务器用来挖矿。根据研究Johannes B. Ullrich研究院院长今天发布的分析,一名攻击者利用这个漏洞至少获得了611枚门罗币(XMR) - 价值226,000美元的加密货币。
这些攻击者似乎利用了中国安全研究人员连张12月份发布的Oracle漏洞的概念验证漏洞。在发布概念证明之后,几乎立即就有报道称它被用来从几个不同的地点安装cryptominer - 由Digital Ocean,GoDaddy,Verizon Business Services主办的从服务器发起的攻击(其中一些攻击可能是服务器本身受到攻击)。
Ullrich写道:“受害者遍布全球。这不是有针对性的攻击,一旦漏洞被发布,任何脚本有限的人都可以参与破坏WebLogic / PeopleSoft服务器。
对于Marinho记录的攻击,Ulrich表示,攻击者在722个易受攻击的WebLogic和PeopleSoft系统上安装了一个名为xmrig的合法Monero挖掘软件包,其中许多运行在公共云服务上。这些系统中有140多个在亚马逊网络服务公共云中,少量的服务器在其他托管和云服务上,其中包括约30个在甲骨文自己的公有云服务上。
漏洞利用代码使得易受攻击的系统扫描变得简单,所以所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前,这些服务器很快成为这些攻击的牺牲品。值得注意的是,这些挖掘工作相对较快,因为用于“放弃”挖掘工具的脚本也杀死了目标服务器上的“java”进程 - 实质上是关闭了应用程序服务器。