Une campagne de crypto-mining affecte des serveurs Linux

Des chercheurs de Trend Micro ont découvert qu’une nouvelle campagne de crypto-mining avait permis à un groupe de cybercriminels de gagner 75000$ en installant des mineurs Monero sur des serveurs Linux vulnérables.

Les cybercriminels ont exploité la vulnérabilité CVE-2013-2618 dans le plugin Cacti, un outil de surveillance de réseau open source, afin de télécharger et installer une version personnalisée de XMRig. Ce dernier est un logiciel permettant de miner du Monero et est compatible avec les systèmes d’exploitation Windows et Linux en 32 et 64 bits.

Selon Trend Micro, les attaquants ont gagné environ 320 XMR (l’équivalent de 75000 $). La majorité des serveurs Linux affectés étaient situés au Japon (12%), en Chine (10%), à Taïwan (10%) et aux États-Unis (9%).

Trend Micro recommande de maintenir tous les systèmes à jour et d’appliquer les derniers correctifs pour éviter ce type d’attaques.