这就是全部吗?这不是其中的一半,研究人员警告
新的Linux Trojan定位服务器(包括AWS托管机器)正在进行的一项针对的黑客活动中。加密货币矿业。
尚未确定的黑客在ThinkPHP框架中使用了最近修补的漏洞来入侵脆弱的服务器并种植后门Trojan,被称为“ Speakup”(引用了其命令和控制名称之一)。
根据目前的后门,目前正在使用XMRIG加密机构。安全研究人员在检查点。
安全公司的专家警告说,恶意软件有效载荷可以轻松切换到更具破坏性的代码,这不仅仅是偷走资源来开采加密货币。
根据Xmrhunter的说法,与黑客相关的钱包总共拥有107个Monero硬币(相当于$ 4,600) - 到目前为止的回报率适中。
这次攻击正在获得动力,并针对东亚和拉丁美洲的服务器,包括由亚马逊网络服务(AWS)托管的机器。beplay体育能用吗
检查点警告恶意软件构成的威胁超出了其感染的初始服务器。Speakup还带有类似蠕虫的Python脚本,可让后门扫描和感染更多Linux内部和外部子网中的服务器。
ThinkPHP全局安装数据(Shodan)
该恶意软件使用预定义的用户名和密码列表,试图通过蛮力攻击登录到管理面板,并尝试利用JBOSS,Oracle Weblogic Server中的漏洞以及其他中间件试图传播。beplay体育能用吗
Check Point表示:“ Speakup采取行动是为了在受感染的子网内部及以外的新IP范围内内部传播,从而利用了远程代码执行漏洞。”“此外,Speakup具有未检测到的后门感染MAC设备的能力。”
它补充说:“ Speakup的混淆有效载荷和传播技术是一个重大威胁,除了部署基本的加密恶意软件。”
这CVE-2018-20062Hackers滥用了ThinkPHP中的漏洞,以上传服务和执行PERL后门的PHP外壳。
观察到通过检查点分析的样本于2019年1月14日针对中国的一台机器,并于2019年1月9日首次提交给Virustotal。
在11月发现了起作用的漏洞 - 额定关键的漏洞 - 允许“远程攻击者通过精心设计的过滤器参数执行任意PHP代码”并获得外壳。
一个一对ThinkPHP漏洞利用最近几周发现的可能是袭击的向量。
根据肖丹的说法,ThinkPHP在中国广泛使用,并且在南美一些受影响最严重的国家(例如巴西)中适度使用。
这项技术在美国也广泛使用,但是该国尚未被至少在影响力的威胁下仍然受到影响。
检查点警告说,该运动有可能发展成为更大,可能更有害的事物。
Check Point总结说:“ Speakup的混淆有效载荷和传播技术无疑是制造中更大威胁的工作。”
“很难想象任何人都会构建这样的复合有效载荷来部署少数矿工。这项运动背后的威胁行为者可以在任何给定时间部署额外的有效载荷,可能会更具侵入性和冒犯性。”
