Oracle服务器漏洞被黑客利用进行挖矿

【TechWeb 报道】1 月 10 日消息，据外媒报道，Morphus Labs 研究员 Renato Marinho 在 1 月 7 日发布的一份报告中透露，多名攻击者使用甲骨文（Oracle）去年底打补丁。 Web 应用程序服务器漏洞，针对 PeopleSoft 和 WebLogic 服务器的全球黑客活动。

但这些攻击者不是从受害者那里窃取数据，而是使用 PeopleSoft 和 WebLogic 服务器进行挖掘。根据约翰内斯 B. 乌尔里希研究所所长今天发布的分析，攻击者利用该漏洞获得了至少 611 个门罗币 (XMR) — 价值 226,000 美元的加密货币。

这些攻击者似乎利用了中国安全研究员张连于 12 月发布的 Oracle 漏洞的概念验证漏洞利用。几乎在概念证明发布后不久，就有报道称它被用来从几个不同的位置安装加密矿工——来自 Digital Ocean、GoDaddy、Verizon Business Services 托管的服务器的攻击（其中一些可能是对服务器本身的攻击）攻击）。

Ullrich 写道：“受害者遍布全球。这不是有针对性的攻击，一旦漏洞利用发布云服务器能挖矿吗，任何拥有有限脚本的人都可以参与破坏 WebLogic/PeopleSoft 服务器。

对于 Marinho 记录的攻击云服务器能挖矿吗，Ulrich 表示，攻击者在 722 个易受攻击的 WebLogic 和 PeopleSoft 系统上安装了一个名为 xmrig 的合法门罗币挖矿包，其中许多系统在公共云服务上运行。在这些系统中，超过 140 台位于 Amazon Web Services 公有云中，少数服务器位于其他托管和云服务上，其中大约 30 台位于 Oracle 自己的公有云中。

漏洞利用代码使其易受攻击的系统扫描变得简单，因此所有未修补的 Oracle Web 应用程序服务器都容易暴露给攻击者，而这些服务器很快就会成为这些攻击的牺牲品。值得注意的是，这些挖矿作业相对较快，因为使用脚本“放弃”挖矿工具也会杀死目标服务器上的“java”进程——实质上是关闭应用服务器。 （溜溜球）