Los hackers se valen de cualquier oportunidad para perpetrar ataques que le dejen algún tipo de beneficio. En la actualidad, con el auge de las criptomonedas, esta es una nueva motivación para lograr hacerse con el control de diferentes equipos o plataformas.

En esta oportunidad, los hackers que instalaron y ejecutaron una operación de minería de criptomonedas en servidores Tesla ASW y Jenkins hackeados, ahora apuntan a servidores que ejecutan Linux y hasta hora han logrado generar más de $ 74,000 en Monero.

Según un informe de investigadores de seguridad de la información, para esta nueva campaña utilizan el cryptominer XMRig legítimo y de código abierto junto con la explotación de la antigua vulnerabilidad CVE-2013-2618, la cual se encuentra en el plugin Cacti’s Network Weathermap. Esta vulnerabilidad es una vulnerabilidad de scripts entre sitios en editor.php en Network Weathermap antes de 0.97b y permite a los atacantes remotos inyectar script web o HTML arbitrario a través del parámetro map_title.

El equipo de seguridad de la información habló sobre el porqué estos hackers están explotando una falla de seguridad anterior:

“En cuanto a por qué están explotando una falla de seguridad anterior: Network Weathermap solo tiene dos vulnerabilidades reportadas públicamente hasta el momento, ambas desde junio de 2014. Es posible que estos atacantes estén aprovechando no solo un fallo de seguridad para el cual un exploit está disponible, sino también del parche que ocurre en las organizaciones que usan la herramienta de código abierto “.

El equipo pudo rastrear en la actividad hasta dos nombres de usuarios, los cuales están asociados con dos billeteras de Monero, en las cuales, se depositaron hasta el 21 de marzo $ 74,677, por otro lado, los investigadores añadieron que las personas detrás de esta campaña han realizado más de $ 3 millones sumando otras operaciones realizadas anteriormente.