挖矿 MISP alienvault 国外威胁情报 Jenkins
Linux Servers Compromised to run CryptoCurrency Miners
匿名用户 2018-08-07 14:44:45 1084人浏览

TLP:white

情报源:

Civilsphere 项目

bbb20180807143836.jpg


https://static1.squarespace.com/static/5b588ac24eddeca055a9e40e/t/5b64233688251b91628d2f83/1533289280041/Malware+attacks+on+Linux+servers+to+run+cryptocurrency+miners.+A+real+case+analysis.pdf

https://otx.alienvault.com/pulse/5b684817e47bd1512924817e

描述:

来自受感染的Jenkins实例的事件响应报告。

利用到的CVE:

CVE-2017-12636 CVE-2017-12635 CVE-2017-1000353 CVE-2018-7600