外媒 3 月 12 日消息，来自 ISC SANS 组织和安全公司 Imperva 的研究人员发现了两个针对 Windows Server、Redis 以及 Apache Solr 服务器的恶意活动 — 攻击者试图针对这些未打补丁的服务器安装加密货币矿工。

第一个活动被称为 RedisWannaMine，主要针对的目标对象是 Redis 和 Windows Server 服务器。研究人员发现攻击者通过大规模的网络扫描来寻找运行过时 Redis 版本的系统，以触发 CVE-2017-9805 漏洞。

研究人员观察到，RedisWannaMine 通过执行脚本来下载一个公共可用的工具 masscan ，在将其存储到 Github 存储库后，编译并安装它。一旦获得访问主机的权限，攻击者将放弃 ReddisWannaMine 恶意软件作为第一阶段 playload，并安装第二阶段的加密货币矿工。

RedisWannaMine 通过 EternalBlue （永恒之蓝）进行传播，并且具有类似蠕虫的行为， 但它在逃避技术和功能方面更为复杂：RedisWannaMine 结合先进的攻击手段来增加感染率，从而获取更大的利益。除此之外，ReddisWannaMine 活动也显示了其自传播蠕虫的经典行为模式。

第二次采矿活动是通过利用 CVE-2017-12629 漏洞攻击 Apache Solr 服务器。根据 ISC SANS 发布的分析报告，在 2 月 28 日至 3 月 8 日这段时间内，这场活动共感染了 1777 个服务器， 其中有 1416个 是 Apache Solr。

研究人员认为这两项活动都只是冰山一角，未来还会出现越来越多针对加密货币行业的攻击事件。

(责任编辑：冬天的宇)