FreakOut僵尸网络病毒爆发,专门感染Linux设备

安全 应用安全
根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。

根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。

FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。

FreakOut活动针对的所有三个软件解决方案的共同点是,它们都拥有庞大的用户群,并且旧版本都曝出过严重漏洞,所有漏洞利用的概念验证代码都是现成的,并且很容易找到。

Zend Framework是一组专业的PHP软件包集合,下载安装次数高达5.7亿多次,其3.0.0版本有一个严重的漏洞(CVE-2021-3007),可被用来实现远程代码执行。

Liferay Portal是Java开发人员用来开发服务、用户界面、自定义应用程序或部署应用程序的平台。7.2.1之前的开源版本Community Edition存在严重漏洞(CVE-2020-7961),该漏洞允许远程执行任意代码。

TerraMaster是同名NAS设备运行的操作系统。4.2.06及更低版本存在一个远程命令执行错误(CVE-2020-28188,属于高危漏洞),可以完全控制设备。

受感染的Linux设备会被加入一个僵尸网络用来实施各种网络攻击。僵尸网络的控制者还可以使用被感染的设备来挖掘加密货币,在公司网络中横向传播,或者在伪装成受感染公司攻击其他目标。

根据报告,FreakOut的感染链始于对上述三个严重漏洞的利用,然后在受感染计算机上上传Python脚本(out.py)。

攻击者尝试使用2020年就已寿终正寝的Python 2运行该脚本。CheckPoint指出,如果受感染的计算机已经过时并且安装了Python 2,将成为攻击者的猎物。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-01-21 10:50:03

僵尸网络FreakOutLinux 系统

2023-02-17 18:29:09

2020-06-19 16:02:03

物联网僵尸网络DDoS攻击

2009-08-28 13:16:00

2012-12-06 11:44:22

2010-02-22 08:59:37

2021-12-01 15:16:32

僵尸网络DDoS攻击

2011-04-14 10:25:01

2021-10-13 14:38:06

僵尸网络漏洞黑客

2009-11-02 11:32:30

LinuxWine感染病毒

2022-03-13 09:02:26

僵尸网络Emotet

2023-02-22 14:11:11

2009-04-24 10:18:39

2011-06-22 14:23:27

2012-12-21 15:17:50

Android

2018-12-17 13:45:19

2022-02-20 10:35:05

僵尸网络网络攻击

2012-09-21 11:18:39

2024-05-15 15:16:56

2021-08-13 16:05:26

僵尸网络漏洞网络攻击
点赞
收藏

51CTO技术栈公众号