分類
資訊安全

挖礦惡意程式入侵Linux伺服器,台灣為重災區!【喜歡取用開源資源的朋友,別成為別人的跳板工具啊!】


圖表來源:趨勢科技
文/Qmo | 2018-03-26發表
趨勢科技表示,挖礦惡意程式近幾個月針對Linux伺服器展開攻擊,且鎖定Linux安全漏洞作為跳板,包括日本、台灣、中國、美國與印度都為重災區。

存在漏洞: Network Weathermap
攻擊手法: Network Weathermap為一可視覺化網路活動的系統管理工具,駭客鎖定的是那些使用開源工具卻又不注重安全修補的組織。開採漏洞之後再注入可用來開採門羅幣(Monero)的挖礦程式XMRig miner。
緩解措施: Linux伺服器管理者,應盡速做好安全修補的更新。