根据白帽汇安全研究院最近监测发现,根据FOFA系统统计有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。
根据FOFA系统显示,目前全球受感染中,有36个国家受影响,其中主要为巴西,超过90%。其次是俄罗斯,约占1%。经过白帽汇安全研究院确认,目前中国没有受到影响的设备。
目前已经获取到的钱包key感染情况如下(以下为FOFA系统统计结果):
根据国外相关报道说是4月份曝出的0day漏洞相关,但是经过白帽汇安全研究院测试,发现受感染机器并未利用成功,具体还未确定等待进一步确认。
相关POC链接地址:https://github.com/BasuCert/WinboxPoC
白帽汇会持续跟进分析,请持续关注本链接。