首页
首页 >> 科技咖 >> 正文

新的Linux后门开始肆虐 主要攻击中国服务器

日期:2019-02-09 10:15:14 来源:互联网 编辑:小薇 阅读人数:7

此外 SpeakUp 还附带了一个内置的 Python 脚本,恶意软件通过该脚本在本地网络中横向传播。脚本可以扫描本地网络以查找开放端口,使用预定义的用户名和密码列表对附近的进行暴力破解,并使用以下七个漏洞中的一个来接管未打补丁的:

CVE-2012-0874: JBoss 企业应用程序平台多安全绕过漏洞

CVE-2010-1871: JBoss Seam Framework 远程代码执行

JBoss AS 3/4/5/6: 远程命令执行

CVE-2017-10271: Oracle WebLogic wls-wsat 组件反序列化 RCE

CVE-2018-2894: Oracle Fusion Middleware 的 Oracle WebLogic Server 组件中的漏洞

Hadoop YARN ResourceManager - Command Execution

CVE-2016-3088: Apache ActiveMQ 文件文件上载远程执行代码漏洞

Check Point 表示 SpeakUp 可以在六种不同的 Linux 发行版甚至 macOS 上运行,其背后的团队目前主要使用该恶意软件在受感染的上部署 Monero 加密货币矿工,并且目前已经获得了大约 107 枚 Monero 币,大约是 4500 美元。

目前感染的地图显示,SpeakUp 受害者主要集中在亚洲和南美洲,其中以中国为主。

新的Linux后门开始肆虐 主要攻击中国服务器(图1)

研究人员表示,就已经掌握的信息来看,SpeakUp 目前仅使用 ThinkPHP 的漏洞 CVE-2018-20062 进行利用,该漏洞允许远程攻击者通过精心使用 filter 参数来执行任意 PHP 代码,但其实他们可以轻松切换到任何其它漏洞,将 SpeakUp 后门扩展到更广泛的目标。

本文相关词条概念解析:

漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。。

网友评论
  • 宸墨诚星城
    微软开发的,还不是因为生态不行,里面的app常年不更新甚至有的app更本不支持wp系统
    2019-04-18 12:05 32
  • 有时可以歪
    之所以代码量有几千万行甚至更多,是因为兼容的各种cpu,驱动,文件系统比较多
    2019-04-23 04:56 8
  • 守望麦田的
    中国能基于linux研发一款移动操作系统吗?
    2019-04-17 08:25 1
  • 女儿国的男
    Linux服务器被DDOS或CC攻击时如何封禁攻击者IP?
    2019-04-21 04:03 49