【安全资讯】z0Mine利用ES和Jenkins服务器漏洞进行传播

近日，研究人员披露z0Miner加密采矿僵尸网络试图控制Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密货币。

z0Miner是研究人员在去年11月发现的加密采矿恶意软件， 当时的z0Miner通过Weblogic安全漏洞感染了数千台服务器。

现在的z0Miner使用针对ElasticSearch 的RCE漏洞（跟踪为CVE-2015-1427）和影响Jenkins服务器的较旧的RCE。入侵服务器后，该恶意软件将下载恶意Shell脚本，寻找并结束以前部署的加密矿工，接着设置一个新的cron条目，以定期从Pastebin中抓取并执行恶意脚本。感染流程的下一阶段涉及下载包含XMRig挖矿程序脚本，配置文件，并开始在后台挖掘加密货币。

研究人员发现z0Miner僵尸网络使用的多个Monero钱包中的其中一个，里面包含大约22个XMR（略高于4600美元），根据蜜罐统计的数据，在2021年1月初短暂休息之后，z0Miner僵尸网络活动在1月中旬再次开始上升。