首页保安恶意软件FreakOut:感染正在运行易受攻击软件的“ Linux主机”

恶意软件FreakOut:感染运行漏洞软件的“ Linux主机”

当前,一个活跃的恶意活动正在针对运行软件的关键Linux设备。 其目的是使用FreakOut恶意软件感染运行流行的TerraMaster操作系统,Zend Framework(Laminas Project)或Liferay Portal的漏洞版本的系统,从而帮助开展广泛的网络攻击活动。

恶意软件怪胎

单击“未修补的Linux系统

FreakOut当前活动针对所有这三种软件解决方案的普遍原因是,它们都拥有庞大的用户群,并且仍然容易受到某些漏洞的攻击。

Zend框架 是专业的PHP软件包的集合,涵盖570亿多次安装。 但是,版本3.0.0有一个严重的错误(CVE-2021-3007),可以利用该错误来实现 远程代码执行.

Liferay Portal是Java开发人员用来创建服务,用户界面,自定义应用程序或实施现成的平台。 7.2.1之前的社区的所有开源版本都有一个严重漏洞(CVE-2020-7961),该漏洞允许远程执行 任意代码.

TerraMaster是为设备供电的操作系统 NAS。 4.2.06版和更早版本存在远程命令执行错误(CVE-2020-28188,同样是严重严重性),该错误允许 黑客 完全控制它 设备.

Checkpoint安全研究人员发现了FreakOut攻击,并说受感染的Linux设备感染了可能有助于发展其他网络攻击的僵尸网络。 他们说控制器可以使用受感染的计算机提取 cryptocurrency,以便在代表侵权公司的同时在公司网络中横向传播或定位其他目标。

FreakOut恶意软件是新出现的市场,可用于扫描端口,收集信息,网络嗅探或启动 DDoS攻击.

感染首先利用三个严重漏洞之一,然后继续下载Python脚本(out.py)到受感染的计算机 计算机。 入侵者正在尝试执行 脚本 使用Python 2,并于2020年寿终正寝。

Check Point在8年2021月XNUMX日发现了攻击,当时他们注意到从hxxp下载了恶意脚本:// gxbrowser [。] Net。 从那以后,研究人员确定了数百种尝试检索代码的尝试。

信息来源:bleepingcomputer.com

发表评论

请输入您发表评论!
请在此输入你的名字

spot_img

实时新闻