据悉,Cacti是Linux平台上一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具,该黑客团伙利用了一个在Cacti软件上存在5年之久的漏洞CVE-2013-2618,从而在底层服务器上获得代码执行能力,之后在这些服务器上安装了他们修改过的门罗币挖掘软件XMRig,XMRig本身是合法的挖掘软件。
通过该漏洞,黑客们总共赚取了320个门罗币,合计7.5万美元。受该漏洞影响服务器主要来自以下国家和地区:日本(12%)、中国大陆(10%)、中国台湾(10%)、美国(9%)、印度(7%)、韩国(6%)。
