本周举行的2019 CPX 360 *** 安全高峰会上,Check Point揭露了一款新的后门程序SpeakUp。此后门程序可利用ThinkPHP框架上的安全漏洞,在6种不同的Linux版本上运行,还能波及macOS操作系统。
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发的一类PHP开发框架,而去年底现身的CVE-2018-20062漏洞却允许骇客从远端执行任意PHP程序码。当SpeakUp利用该漏洞入侵Linux系统之后,就能让自己永久进驻、执行命令、或自远端服务器下载其它文档。SpeakUp还内建了一个Python脚本程序,可通过另外7个漏洞来感染局域网内的其它设备,并部署SpeakUp。
目前SpeakUp主要被骇客用来植入门罗币的挖矿程序,目前已成功取得107个门罗币,约价值4500美元。
据悉,现在不仅是亚洲的Linux服务器受到ThinkPHP影响,SpeakUp内建的恶意Python脚本程序已将受灾范围扩大到南美洲,亦可能延伸到其它区域。
Check Point指出,一直到本周一都没有任何的杀毒软件能够侦测到SpeakUp。
此外,研究人员还警告,SpeakUp的运行机制还尚未被弄清,其快速传播的速度也带来更大的威胁,很难相信有人打造如此复杂的后门程序只是为了部署挖矿程序,也许未来会传送更多恶意程序。
原题目:BUF 早饭铺 | 网络黑客看准中东地区和非州,利用路由器安装Slingshot间谍软件;土尔其网络供应商在时兴手机软件中嵌入间谍软件和挖矿软件;规模性DDoS攻击如今对于Google,ama...
英国作家王尔德曾写道: 只有肤浅的人才不会以貌取人。 高雅者诤言诚心者美, 心端行正心善者为好。 相由心生是美,内外兼修是好; 性格写在唇边,幸福露在眼角。 今天分享如何做网络推广和营销?...
坚信大伙儿在逛淘宝店铺的情况下都是有发觉,有的店铺是五颗星,但有的店铺确是五个钻,仅凭肉眼就可以看得出五个钻的店铺销售量要比五颗星的店铺销售量更强,因此 如今的淘宝店铺商家都想迅速的提高自己店铺的信用...
应该大部分人都知道什么是双通道内存了吧?现在的主板基本支持双通道内存,当然也有三通道或者四通道,不过主要以双通道为主。两根内存条组建双通道后,就能获得双倍的性能,那么怎么才能确认是否组建了双通道?...
本文目录一览: 1、黑客帝国中那个穿黑衣戴墨镜的男的叫什么名字啊? 2、有黑客帝国中的男、女演员(尼欧、崔尼蹄、还有那个光头的人)他们的个人资料吗 3、黑客帝国1里的光头叛徒雷根是谁演的 黑...
蚂蚁庄园小课堂8月18日答题答案今天是什么?向日葵会一直跟着太阳的方向转来转去吗?正确回答就可以获得180g小鸡饲料哦。一起来看看今天蚂蚁庄园的答案吧。 8月18日蚂蚁庄园每日答案小鸡宝宝问题 向日...