1月10日消息，據國外媒體報道，Morphus Labs研究員Renato Marinho在1月7日發表的一份報告中透露，多個攻擊者利用甲骨文(Oracle)去年年底修補的Web應用服務器漏洞，針對PeopleSoft和WebLogic服務器進行全球黑客活動。

　　但是這些攻擊者并不是從受害者那里竊取數據，相反，他們是將PeopleSoft和WebLogic服務器用來挖礦。根據研究Johannes B. Ullrich研究院院長今天發布的分析，一名攻擊者利用這個漏洞至少獲得了611枚門羅幣(XMR) - 價值226,000美元的加密貨幣。

　　這些攻擊者似乎利用了中國安全研究人員連張12月份發布的Oracle漏洞的概念驗證漏洞。在發布概念證明之后，幾乎立即就有報道稱它被用來從幾個不同的地點安裝cryptominer - 由Digital Ocean，GoDaddy，Verizon Business Services主辦的從服務器發起的攻擊(其中一些攻擊可能是服務器本身受到攻擊)。

　　Ullrich寫道：“受害者遍布全球。這不是有針對性的攻擊，一旦漏洞被發布，任何腳本有限的人都可以參與破壞WebLogic / PeopleSoft服務器。

　　對于Marinho記錄的攻擊，Ulrich表示，攻擊者在722個易受攻擊的WebLogic和PeopleSoft系統上安裝了一個名為xmrig的合法Monero挖掘軟件包，其中許多運行在公共云服務上。這些系統中有140多個在亞馬遜網絡服務公共云中，少量的服務器在其他托管和云服務上，其中包括約30個在甲骨文自己的公有云服務上。

　　漏洞利用代碼使得易受攻擊的系統掃描變得簡單，所以所有未打補丁的甲骨文網絡應用服務器會輕松的暴露在攻擊者面前，這些服務器很快成為這些攻擊的犧牲品。值得注意的是，這些挖掘工作相對較快，因為用于“放棄”挖掘工具的腳本也殺死了目標服務器上的“java”進程 - 實質上是關閉了應用程序服務器。