正在閱讀:新惡意軟體SpeakUp 可攻擊Linux和Mac設備新惡意軟體SpeakUp 可攻擊Linux和Mac設備

2019-02-17 00:15 出處:PConline原創 作者:佚名 責任編輯:sunziyi

  【PConline 資訊】近日,Check Point的安全研究員發現了一種能針對Linux和Mac設備的新後門木馬“SpeakUp”,該惡意軟體存儲了大量之前的攻擊案例,能夠優先識別安全漏洞並有效地躲避殺毒軟體的查殺。

   據了解,該惡意軟體以其命令和控制(C&C)網域名稱SpeakUpOmaha[dot]com命名,後者因後端運行C&C代碼而受到攻擊。目前,SpeakUp後門木馬用於針對東亞和拉丁美洲伺服器的加密活動,包括在AWS上託管的系統。

   Check Point的威脅情報主管Lotem Finkelsteen表示:“SpeakUp利用了六種不同Linux發行版中的已知漏洞,能藏在設備上等待某人發送命令或其他惡意軟體進行下一階段。例如,等待在機器上裝設第二階段惡意軟體並執行一些命令,又或是收集密碼和攔截所有通信。”

   利用ThinkPHP漏洞進行攻擊只是整個木馬感染設備的開始。之後,駭客將能修改本地cron公用程式以穫得權限,由此執行從遠端C&C伺服器下載的文件、運行shell命令或者卸載陞級自己。

   此外,SpeakUp還有一個內置的Python腳本,該腳本可以讓惡意軟體在本地網路上傳播。Python腳本會使用預先定義的登錄憑據清單自動掃描本地網路以定位打開的連接埠並識別最近區域的系統漏洞。

   值得注意的是,研究人員還在報告中指出,駭客利用ThinkPHP(cve - 2018 - 20062)遠端代碼執行漏洞感染Linux和macOS伺服器。 他們通常喜歡使用後門木馬執行攻擊,並透過控制受感染的設備與C&C伺服器建立一個連接,這些惡意軟體最終會幫助攻擊者穫得控制機器運行的完整權限。

 
電動車擔心續航問題?3D列印的太陽能電站怎麼樣 3D列印如此神奇?未來將在建築行業有所突破 情人節怎麼過?餘生雖長卻不曾遺忘任何美好 3D列印的心臟了解一下?可治療兒童出生缺陷 剛普及就被山寨了? 一招辨別真假Mesh路由

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品