根据白帽汇安全研究院最近监测发现,根据FOFA系统统计有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

根据FOFA系统显示,目前全球受感染中,有36个国家受影响,其中主要为巴西,超过90%。其次是俄罗斯,约占1%。经过白帽汇安全研究院确认,目前中国没有受到影响的设备。

目前已经获取到的钱包key感染情况如下(以下为FOFA系统统计结果):

根据国外相关报道说是4月份曝出的0day漏洞相关,但是经过白帽汇安全研究院测试,发现受感染机器并未利用成功,具体还未确定等待进一步确认。

相关POC链接地址:https://github.com/BasuCert/WinboxPoC

白帽汇会持续跟进分析,请持续关注本链接。


查看受影响情况:https://fofa.so/result?q=app%3D%22Mikrotik-HttpProxy%22%26%26%28body%3D%22CoinHive.Anonymous%22%7C%7Cbody%3D%22CRLT.Anonymous%22%7C%7Cbody%3D%22+WMP.Anonymous%28%22%29&qba se64=YXBwPSJNaWtyb3Rpay1IdHRwUHJveHkiJiYoYm9keT0iQ29pbkhpdmUuQW5vbnltb3VzInx8Ym9keT0iQ1JMVC5Bbm9ueW1vdXMifHxib2R5PSIgV01QLkFub255bW91cygiKQ%3D%3D

 

声明:本文来自NOSEC,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。