某客户发现攻击者利用CVE-2017-5638漏洞进行攻击，经过分析确认攻击失败。攻击源IP来自印度，反制后发现其搭建了Jboss服务并存在反序列化漏洞，成功获取服务器root权限。进一步调查发现与挖矿相关的恶意文件和进程，确认该主机被挖矿团伙控制，严重影响正常业务。