根据CheckPoint最新发现的僵尸网络安全报告FreakOut主要针对软件漏洞严重的迹象Linux网络附加存储等设备(NAS)设备或以及Web应用开发程序。
FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework(Laminas Project)和Liferay Portal创建僵尸网络的计算设备包括DDoS各种网络攻击和加密货币挖掘程序。
FreakOut所有三个软件解决方案的共同点是它们都有庞大的用户群,旧版本暴露了严重的漏洞。所有漏洞使用的概念验证代码都是现成的,很容易找到。
Zend Framework是一组专业的PHP软件包集合,下载安装次数高达5.7亿多次,其3.0.0版本有一个严重的漏洞(CVE-2021-3007),可用于实现远程代码执行。
Liferay Portal是Java用于开发服务、用户界面、定制应用程序或部署应用程序的平台。7.2.1以前的开源版Community Edition漏洞严重(CVE-2020-7961),任何代码都可以远程执行。
TerraMaster是同名NAS操作系统的设备运行。4.2.06在较低的版本中有一个远程命令执行错误(CVE-2020-28188,可完全控制设备的高危漏洞)。
受感染的Linux该设备将被添加到僵尸网络中进行各种网络攻击。僵尸网络的控制器还可以使用感染设备挖掘加密货币,在公司网络中横向传播,或伪装成感染公司攻击其他目标。
根据报告,FreakOut感染链从利用上述三个严重漏洞开始,然后上传到感染计算机上Python脚本(out.py)。
攻击者试图在2020年死亡Python 2操作脚本。CheckPoint指出,如果感染的计算机已经过时并安装了Python 2,将成为攻击者的猎物。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章