专栏首页FreeBuf被黑的Drupal网站被用来挖矿,传播远控,发送诈骗邮件

被黑的Drupal网站被用来挖矿,传播远控,发送诈骗邮件

黑客正在利用最近Drupal CMS中的已知漏洞,例如Drupalgeddon2和Drupalgeddon3来传播挖矿软件、远程管理工具(RAT)和以技术支持为名的诈骗邮件。

两个漏洞编号为CVE-2018-7600和CVE-2018-7602的远程代码执行漏洞之前已经被Drupal开发人员修复。

3月底,Drupal安全团队确认,CVE-2018-7600的“非常关键”漏洞(被称为Drupalgeddon2)会影响Drupal 7和8版本,团队宣布在3月28日发布安全更新。

这个漏洞的发现者是Drupal开发人员Jasper Mattsson发现。

Drupal 8.3.x和8.4.x版本都已经没有了官方支持,但由于漏洞非常严重,Drupal安全团队决定发布更新,专家把它称为Drupalgeddon2。

黑客大肆攻击

安全专家们为了教育目的在GitHub上发布了Drupalgeddon2的PoC,黑客们于是就开始了他们的攻击。

安全公司发现,黑客们已经开始利用这个漏洞在网站上安装恶意软件,主要是挖矿软件。

SANS专家报告了几次攻击,他们发现了一个挖矿软件,一个PHP后门和一个用Perl编写的IRC机器人。

4月底,Drupal团队修复了一个新的非常关键的远程代码执行漏洞(名为Drupalgeddon 3),适应的版本号为7.59,8.4.8和8.5.3。

同样,黑客也在利用CVE-2018-7602劫持服务器并安装挖矿软件。

Malwarebytes的专家对涉及Drupalgeddon2和Drupalgeddon3的攻击进行了分析,发现大多数被攻击的Drupal网站运行的是7.5.x版本,大约30%的用户运行7.3.x版本,这个版本最近一次的更新是在2015年8月。

“几乎有一半被我们标记为沦陷的网站运行的是Drupal 7.5.x版本,而7.3.x版本仍然约占30%,考虑到它的最终更新是在2015年8月,这个比例相当高。在那之后已经出现了大量的安全漏洞。“Malwarebytes分析道。

超过80%被攻击的网站被运行了挖矿软件,其中Coinhive仍然是最受欢迎的软件,其次是公共或私人的Monero池。

值得注意的是,大约12%的攻击会把远控软件或者密码窃取器伪装成网页浏览器更新,而技术支持的欺诈邮件占到客户端攻击的近7%。

* 参考来源:SecurityAffairs,作者Sphinx,转载注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 看我如何利用Drupal漏洞并通过恶意图片实现一键RCE

    近期,Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁。攻击者可以利用这两个漏洞来实现远程代码执行,但他们首先要将恶意图片上传至远程服务器,并通过...

    FB客服
  • 数千万WordPress和Drupal站点存在DDoS风险

    近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Dru...

    FB客服
  • Wi-Fi安全的未来:评估WPA3中的漏洞

    近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安...

    FB客服
  • 【漏洞预警】Drupal访问绕过漏洞(CVE-2019-6342)预警通告

    近日,Drupal官方发布安全通告修复了一个访问绕过漏洞(CVE-2019-6342)。在Drupal 8.7.4中,当启用实验性工作区模块(experimen...

    绿盟科技安全情报
  • 看我如何利用Drupal漏洞并通过恶意图片实现一键RCE

    近期,Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁。攻击者可以利用这两个漏洞来实现远程代码执行,但他们首先要将恶意图片上传至远程服务器,并通过...

    FB客服
  • Wi-Fi安全的未来:评估WPA3中的漏洞

    近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安...

    FB客服
  • 专访“新世界黑客组织”成员Kapustkiy

    大数据文摘
  • Pytest+Allure接口自动化一些学习分享

    大家好,我是林宗霖,是一名95后的测试猿,也是《自动化测试实战宝典:从小工到专家》这本书的读者,首先感谢狂师大大帮忙推荐本文。

    测试开发技术
  • Python数据驱动实践(三)–动态添加测试用例

    前面我们讲了什么是python数据驱动,如何使用及如何实现数据驱动。没看过文章的请移步: Python数据驱动实践(一)–ddt实现数据驱动 Python数据驱...

    iTesting
  • Seurat教程上新||Mixscape : 用多模态单细胞数据筛选免疫检查点

    PD-L1等抑制性免疫检查点分子的表达在人类癌症中较为常见,可导致T细胞介导的免疫应答的抑制。在这里,我们应用ECCITE-seq技术来探索调控PD-L1表达的...

    生信技能树jimmy

扫码关注云+社区

领取腾讯云代金券