安全動態(tài)

FreakOut僵尸網(wǎng)絡(luò)病毒爆發(fā),專門感染Linux設(shè)備

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-01-21    瀏覽次數(shù):
 

信息來源:51CTO


根據(jù)CheckPoint的安全報告,最新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)FreakOut呈現(xiàn)爆發(fā)跡象,主要針對存在嚴(yán)重軟件漏洞的Linux設(shè)備,例如網(wǎng)絡(luò)附加存儲(NAS)設(shè)備或以及Web應(yīng)用開發(fā)程序。

FreakOut主要感染運行三個流行Linux軟件——TerraMaster操作系統(tǒng)、Zend Framework(Laminas Project)和Liferay Portal的的計算設(shè)備,以創(chuàng)建一個僵尸網(wǎng)絡(luò),部署包括DDoS在內(nèi)的各種網(wǎng)絡(luò)攻擊和加密貨幣挖礦程序。

FreakOut活動針對的所有三個軟件解決方案的共同點是,它們都擁有龐大的用戶群,并且舊版本都曝出過嚴(yán)重漏洞,所有漏洞利用的概念驗證代碼都是現(xiàn)成的,并且很容易找到。

Zend Framework是一組專業(yè)的PHP軟件包集合,下載安裝次數(shù)高達(dá)5.7億多次,其3.0.0版本有一個嚴(yán)重的漏洞(CVE-2021-3007),可被用來實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

Liferay Portal是Java開發(fā)人員用來開發(fā)服務(wù)、用戶界面、自定義應(yīng)用程序或部署應(yīng)用程序的平臺。7.2.1之前的開源版本Community Edition存在嚴(yán)重漏洞(CVE-2020-7961),該漏洞允許遠(yuǎn)程執(zhí)行任意代碼。

TerraMaster是同名NAS設(shè)備運行的操作系統(tǒng)。4.2.06及更低版本存在一個遠(yuǎn)程命令執(zhí)行錯誤(CVE-2020-28188,屬于高危漏洞),可以完全控制設(shè)備。

受感染的Linux設(shè)備會被加入一個僵尸網(wǎng)絡(luò)用來實施各種網(wǎng)絡(luò)攻擊。僵尸網(wǎng)絡(luò)的控制者還可以使用被感染的設(shè)備來挖掘加密貨幣,在公司網(wǎng)絡(luò)中橫向傳播,或者在偽裝成受感染公司攻擊其他目標(biāo)。

根據(jù)報告,F(xiàn)reakOut的感染鏈?zhǔn)加趯ι鲜鋈齻€嚴(yán)重漏洞的利用,然后在受感染計算機(jī)上上傳Python腳本(out.py)。

攻擊者嘗試使用2020年就已壽終正寢的Python 2運行該腳本。CheckPoint指出,如果受感染的計算機(jī)已經(jīng)過時并且安裝了Python 2,將成為攻擊者的獵物。


 
 

上一篇:2021年1月20日聚銘安全速遞

下一篇:調(diào)查顯示:逾20%企業(yè)承認(rèn)對遠(yuǎn)程員工秘密監(jiān)視