客服QQ:872490018 服务时间:9:00-21:00

新恶意软件SpeakUp 可攻击Linux和Mac设备

近日,Check Point的安全研究员发现了一种能针对Linux和Mac设备的新后门木马“SpeakUp”,该恶意软件存储了大量之前的攻击案例,能够优先识别安全漏洞并有效地躲避杀毒软件的查杀。
新恶意软件SpeakUp 可攻击Linux和Mac设备-爱尖刀

据了解,该恶意软件以其命令和控制(C&C)域名SpeakUpOmaha[dot]com命名,后者因后端运行C&C代码而受到攻击。目前,SpeakUp后门木马用于针对东亚和拉丁美洲服务器的加密活动,包括在AWS上托管的系统。

Check Point的威胁情报主管Lotem Finkelsteen表示:“SpeakUp利用了六种不同Linux发行版中的已知漏洞,能藏在设备上等待某人发送命令或其他恶意软件进行下一阶段。例如,等待在机器上安装第二阶段恶意软件并执行一些命令,又或是收集密码和拦截所有通信。”

利用ThinkPHP漏洞进行攻击只是整个木马感染设备的开始。之后,黑客将能修改本地cron实用程序以获得权限,由此执行从远程C&C服务器下载的文件、运行shell命令或者卸载升级自己。

此外,SpeakUp还有一个内置的Python脚本,该脚本可以让恶意软件在本地网络上传播。Python脚本会使用预先定义的登录凭据列表自动扫描本地网络以定位打开的端口并识别最近区域的系统漏洞。

值得注意的是,研究人员还在报告中指出,黑客利用ThinkPHP(cve -2018- 20062)远程代码执行漏洞感染Linux和macOS服务器。他们通常喜欢使用后门木马执行攻击,并通过控制受感染的设备与C&C服务器建立一个连接,这些恶意软件最终会帮助攻击者获得控制机器运行的完整权限。


[广告]赞助链接:


打开支付宝搜“576732202”每天都能领红包

舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 有料 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/225510.html
相关文章
Linux: GTK+重命名为 GTK
Linux: GTK+重命名为 GTK
Linux官网遭黑客攻击,网站被植入色情图片
Linux官网遭黑客攻击,网站被植入色情图片
Linux 内核版本那么多 你应该选择哪个稳定版本?
Linux 内核版本那么多 你应该选择哪个稳…
Linux Kernel 4.19首个候选版发布:又是一个重大版本更新
Linux Kernel 4.19首个候选版发布:又是…
Linux 内核已经迎来二十七岁生日
Linux 内核已经迎来二十七岁生日
Jenkins 任意文件读取漏洞分析
Jenkins 任意文件读取漏洞分析
有料
有料 站长
关注一切有价值、有料的内容。
  • 文章

    10189

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助