7月24日消息，據(jù)360Netlab，7月18日甲骨文公司在官方發(fā)布的例行補(bǔ)丁更新中修復(fù)了CVE-2018-2893（一個遠(yuǎn)程代碼執(zhí)行漏洞）。

21日起，VPS租用 國內(nèi)服務(wù)器，一個黑客團(tuán)伙 luoxk 開始利用該漏洞進(jìn)行挖礦。從對其域名 luoxkexp[.]com 的訪問情況來看，歐洲服務(wù)器租用 云服務(wù)器，用戶感染規(guī)模已經(jīng)比較大。該團(tuán)伙曾通過另外一個XRM錢包地址挖到了約195枚XMR，并進(jìn)行過RAT遠(yuǎn)程控制、安卓惡意代碼、利用RMI服務(wù)傳播的蠕蟲等攻擊行為。