据TNW消息,安全研究人员发现了一种安装在企业应用服务器上的新型加密货币挖矿恶意软件,并使用更为巧妙的技巧来隐藏起来。据称,该恶意软件的第一个受害者竟然是甲骨文服务器。
据悉,恶意软件利用了网络安全公司Trend Micro的研究人员在 2019 年 4 月首次发现的一个常见漏洞,其通过攻击 Oracle WebLogic 服务器来安装一个门罗币加密货币挖矿机器人。Trend Micro研究人员证实了该漏洞已被植入甲骨文服务器。
为了保持隐蔽,恶意代码隐藏证书文件中。简而言之,其利用漏洞执行自动命令,下载恶意证书文件。研究人员称,安全软件检测时,证书文件被视为正常文件,因此可以存放未被发现的恶意文件。
目前,甲骨文已经针对恶意软件攻击的进行更新,但尚不清楚黑客是否从该次攻击中获得加密货币。