แฮ็กเกอร์ใช้ช่องโหว่อายุ 5 ปีเพื่อติดตั้ง Monero Miner

Trend Micro ได้พบหลักฐานว่ามีกลุ่มแฮ็กเกอร์สามารถทำรายได้จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ลีนุกซ์ไปได้กว่า  320 XMR หรือประมาณ $75,000 USD จากการใช้ช่องโหว่อายุกว่า 5 ปีของ Cacti หรือเครื่อมือดูสถานะของเครือข่ายซึ่งเป็น Open-source 

ช่องโหว่หมายเลข CVE-2013-2618 ถูกแฮ็กเกอร์นำไปใช้เพื่อทำให้เกิด Code Execution บนเซิร์ฟเวอร์จากระยะไกลเพื่อติดตั้ง XMRig เวอร์ชันดัดแปลงสำหรับงานขุดเหมือง Monero นอกจากนี้แฮ็กเกอร์ยังได้แก้ไข Cron ในลีนุกซ์เพื่อให้ใช้งานสคริปต์ Bash ทุก 3 นาทีเพื่อเช็คสถานะของตัวขุดเหมืองว่ายังทำงานอยู่หรือไม่และ Restart โปรเซสการทำงานของ XMRig หากมันไม่ทำงาน

โดยพบเซิร์ฟเวอร์ที่อยู่ในประเทศอย่าง ญี่ปุ่น จีน ใต้หวัน และสหรัฐฯ ตกเป็นเหยื่อแล้ว อย่างไรก็ตาม Cacti เองถูกออกแบบมาให้ใช้งานภายในเครือข่ายเท่านั้น ดังนั้นมันไม่ควรเข้าถึงออนไลน์ได้จึงเตือนให้ผู้ดูแลระบบทั้งหลายทำการอัปเดตให้เรียบร้อย

ที่มา :  https://www.bleepingcomputer.com/news/security/hackers-infect-linux-servers-with-monero-miner-via-5-year-old-vulnerability/