52包网-全球包网交流平台

[网站攻防] FreakOut僵尸网络病毒爆发,专门感染Linux设备!

[复制链接]

2021-2-5 20:13:16 935 0

丽丽 发表于 2021-2-5 20:13:16 |阅读模式

丽丽 楼主

2021-2-5 20:13:16

本帖最后由 丽丽 于 2021-2-17 16:07 编辑



根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。
FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。
FreakOut活动针对的所有三个软件解决方案的共同点是,它们都拥有庞大的用户群,并且旧版本都曝出过严重漏洞,所有漏洞利用的概念验证代码都是现成的,并且很容易找到。
Zend Framework是一组专业的PHP软件包集合,下载安装次数高达5.7亿多次,其3.0.0版本有一个严重的漏洞(CVE-2021-3007),可被用来实现远程代码执行。
Liferay Portal是Java开发人员用来开发服务、用户界面、自定义应用程序或部署应用程序的平台。7.2.1之前的开源版本Community Edition存在严重漏洞(CVE-2020-7961),该漏洞允许远程执行任意代码。
TerraMaster是同名NAS设备运行的操作系统。4.2.06及更低版本存在一个远程命令执行错误(CVE-2020-28188,属于高危漏洞),可以完全控制设备。
受感染的Linux设备会被加入一个僵尸网络用来实施各种网络攻击。僵尸网络的控制者还可以使用被感染的设备来挖掘加密货币,在公司网络中横向传播,或者在伪装成受感染公司攻击其他目标。
根据报告,FreakOut的感染链始于对上述三个严重漏洞的利用,然后在受感染计算机上上传Python脚本(out.py)。
攻击者尝试使用2020年就已寿终正寝的Python 2运行该脚本。CheckPoint指出,如果受感染的计算机已经过时并且安装了Python 2,将成为攻击者的猎物。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

返回列表 本版积分规则

:
中级会员
:
[email protected]
:
未填写
:
未填写
:
未填写

主题120

帖子120

积分394

图文推荐

  • 加密货币的明星项目TRX 你该知道它

    TRON-TRX号称是现在币圈三大公链之一,相比以太坊

  • 急涨41500美刀 因美版数字人民币有谱了?

    上周最新消息,于白宫发布有关加密货币行政命令的

  • 大赢家 USDT / TRX博彩最佳选择

    要想成就百万收益,站在市场风口正是最好的选择,

  • Tether稳坐菠菜货币上位 道理何在?

    自2014年成立以来,Tether 已成为全球 第四大加

  • 欧洲数位钱包 将如何冲击菠菜市场

    一、什么是欧洲数字身份钱包? 欧洲数字身份钱包

  • 春节麻将市场有多火?

    展望近期随着春节再加上疫情升温,在家玩麻将的意

  • 春节必玩"斗地主" 究竟知多少?

    农历新年,朋友相聚,又怎能少的了斗地主,几乎是

  • 2022牌照倒数 新博彩法结果揭晓

    澳门博彩税收占澳门特区政府财政收入的70%以上,

  • 全球最顶尖的游戏开发商

    百胜游戏为棋牌类及捕鱼类游戏研发的专业行家尖

  • 2022印度在线博彩市场 正在火爆崛起

    印度是世界人口第二大国,丰富的人口红利提供爆发

  • 发布新帖

  • 在线客服

  • 电报群组

  • 客户端

  • 返回顶部