Компания Trend Micro обнаружила новую атаку, нацеленную на серверы Linux. Хакеры воспользовались уязвимостью в плагине Network Weathermap для веб-приложения Cacti. Этот инструмент визуализации с открытым исходным кодом широко используется интернет-провайдерами, биржами, телекоммуникационными сетями и многими другими компаниями.
Согласно данным Trend Micro, вредоносный код в настоящее время продолжает работать и запускает на компьютерах скрытый майнинг Monero. На данный момент хакеры заработали около $75 тыс. Атака в первую очередь затрагивает пользователей Японии, Тайваня, Китая, США и Индии, у которых установлена Linux x86-64, Cacti, и старая версия Network Weathermap с открытым доступом к интернету.
Исследователи Trend Micro полагают, что эта атака связана с более ранним вредоносным ПО JenkinsMiner, которое работало на компьютерах Windows и принесло хакерам не менее $3 млн в Monero.