美国防部网络中发现加密货币挖矿僵尸网络

印度安全研究人员Nitesh Surana上月通过美国国防部的官方漏洞奖励计划提高了一个安全漏洞。Nitesh Surana在国防部运营的web服务器中发现了一个加密货币挖矿僵尸网络。

最初，研究人员只是发现了与国防部域名相关的Amazon Web Services (AWS)服务器中存在错误配置的Jenkins服务器。任何人都可以在无需登陆凭证的情况下访问该Jenkins服务器。对服务器的访问是完全访问权限，其中就包括对整个文件系统的访问，与Jenkins安装相关的/script文件夹也是对所有人开放的。

/script文件夹是用户上传文件的文件夹，Jenkins服务器会在固定时间间隔内自动读取和执行。Surana向美国国防部报告称，攻击者可以上传恶意文件到该文件夹，并安装永久木马，甚至控制整个服务器。

服务器早已被黑客控制

美国国防部对有漏洞的服务器进行了安全加固，但此时Surana发现该Jenkins服务器已经被黑客入侵了。研究人员根据线索进一步分析发现了一个专门入侵云服务器并安装门罗币挖矿恶意软件的恶意软件攻击活动。

谷歌研究人员称与该僵尸网络相关的门罗币钱包地址可以追溯到2018年8月。有很多的中国用户报告称在其云服务器中发现了门罗币挖矿机。

研究人员搜索与该僵尸网络相关的门罗币地址发现当前有35.4个门罗币，价值超过2700美元。账户中的资金可能定时被提取到其他账户中了，因此无法根据这一个地址准确估计僵尸网络的规模。

美国防部漏洞奖励计划

美国国防部很早之前就建立了漏洞奖励计划。在上个月结束的最近的一次漏洞奖励项目中，国防部向安全研究人员支付了27.5万美元的奖励，感谢他们在美国军方相关web服务器中发现的漏洞。

但Surana称他发现的漏洞还没有得到奖励，但他的研究也是少有的公开的军方安全漏洞的案例。