新的Linux後門開始肆虐 主要攻擊中國伺服器

此外 SpeakUp 還附帶了一個內建的 Python 指令碼，惡意軟體通過該指令碼在本地網路中橫向傳播。指令碼可以掃描本地網路以查詢開放埠，使用預定義的使用者名稱和密碼列表對附近的系統進行暴力破解，並使用以下七個漏洞中的一個來接管未打補丁的系統：

CVE-2012-0874: JBoss 企業應用程式平臺多安全繞過漏洞

CVE-2010-1871: JBoss Seam Framework 遠端程式碼執行

JBoss AS 3/4/5/6: 遠端命令執行

CVE-2017-10271: Oracle WebLogic wls-wsat 元件反序列化 RCE

CVE-2018-2894: Oracle Fusion Middleware 的 Oracle WebLogic Server 元件中的漏洞

Hadoop YARN ResourceManager - Command Execution

CVE-2016-3088: Apache ActiveMQ 檔案伺服器檔案上載遠端執行程式碼漏洞

Check Point 表示 SpeakUp 可以在六種不同的 Linux 發行版甚至 macOS 系統上執行，其背後的黑客團隊目前主要使用該惡意軟體在受感染的伺服器上部署 Monero 加密貨幣礦工，並且目前已經獲得了大約 107 枚 Monero 幣，大約是 4500 美元。

目前感染的地圖顯示，SpeakUp 受害者主要集中在亞洲和南美洲，其中以中國為主。

研究人員表示，就已經掌握的資訊來看，SpeakUp 作者目前僅使用 ThinkPHP 的漏洞 CVE-2018-20062 進行利用，該漏洞允許遠端攻擊者通過精心使用 filter 引數來執行任意 PHP 程式碼，但其實他們可以輕鬆切換到任何其它漏洞，將 SpeakUp 後門擴充套件到更廣泛的目標。

來源：開源中國

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

• 華夏銀行“內鬼”在伺服器植入病毒 賬戶餘額取之不盡
  

• 洩露的MongoDB資料庫 曝光了克里姆林宮的大量後門賬號
  

• 基因檢測公司向FBI開放資料庫 公民隱私再一次向公共安全妥協
  

• 利用“SIM卡交換”盜取500萬美元資產的黑客 將被判處10年刑期