新恶意软件SpeakUp 可攻击Linux和Mac设备
【PConline 资讯】近日,Check Point的安全研究员发现了一种能针对Linux和Mac设备的新后门木马“SpeakUp”,该恶意软件存储了大量之前的攻击案例,能够优先识别安全漏洞并有效地躲避杀毒软件的查杀。
据了解,该恶意软件以其命令和控制(C&C)域名SpeakUpOmaha[dot]com命名,后者因后端运行C&C代码而受到攻击。目前,SpeakUp后门木马用于针对东亚和拉丁美洲服务器的加密活动,包括在AWS上托管的系统。
Check Point的威胁情报主管Lotem Finkelsteen表示:“SpeakUp利用了六种不同Linux发行版中的已知漏洞,能藏在设备上等待某人发送命令或其他恶意软件进行下一阶段。例如,等待在机器上安装第二阶段恶意软件并执行一些命令,又或是收集密码和拦截所有通信。”
利用ThinkPHP漏洞进行攻击只是整个木马感染设备的开始。之后,黑客将能修改本地cron实用程序以获得权限,由此执行从远程C&C服务器下载的文件、运行shell命令或者卸载升级自己。
此外,SpeakUp还有一个内置的Python脚本,该脚本可以让恶意软件在本地网络上传播。Python脚本会使用预先定义的登录凭据列表自动扫描本地网络以定位打开的端口并识别最近区域的系统漏洞。
值得注意的是,研究人员还在报告中指出,黑客利用ThinkPHP(cve - 2018 - 20062)远程代码执行漏洞感染Linux和macOS服务器。 他们通常喜欢使用后门木马执行攻击,并通过控制受感染的设备与C&C服务器建立一个连接,这些恶意软件最终会帮助攻击者获得控制机器运行的完整权限。
免责声明:本文仅代表作者个人观点,与朝闻天下无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
猜你喜欢
-
采购拿回扣问题,教你一个小妙招,看看怎么做!
2022-05-07 广告 阅读
-
苦逼的老板,教你一个小妙招,怎么防采购拿回扣!
2022-05-07 广告 阅读
-
广州市俊豪户外用品有限公司生产背提包/书包质量抽检不合格
2023-09-14 更新 阅读
-
广州市亿鸿皮具有限公司生产学生书包质量抽检不合格
2023-09-14 更新 阅读
-
广州宏朗贸易有限公司生产学生背提包质量抽检不合格
2023-09-14 更新 阅读
-
广州乐同工业科技有限公司生产小童书包质量抽检不合格
2023-09-14 更新 阅读
-
优越的媒体资源平台朝闻通
2023-04-20 更新 阅读
-
中山联众儿童用品有限公司生产时尚背包质量抽检不合格
2023-09-14 更新 阅读
-
邵东县跃胜箱包有限责任公司生产学生书包质量抽检不合格
2023-09-14 更新 阅读
-
声名显赫,典范之作,续写全新传奇
2023-09-14 更新 阅读
-
《我去过你的未来》腾讯视频开播 “双学霸”跨时空通话共赴纯爱之旅
2023-09-14 更新 阅读