后门程序SpeakUp来袭 6版Linux系统受波及

导语:哥们是一壶烈酒,让你兴奋,让你激动,让你尽显英雄本色,虽然有时也难免让你丢人现眼;朋友是一杯清茶,让你平和,让你宁静,让你略知世道人心,虽然有时也难免让你单调乏味。

本周举行的2019 CPX 360网络安全高峰会上,Check Point揭露了一款新的后门程序SpeakUp。此后门程序可利用ThinkPHP框架上的安全漏洞,在6种不同的Linux版本上运行,还能波及macOS操作系统。

后门程序SpeakUp来袭 6版Linux系统受波及,ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发的一类PHP开发框架,而去年底现身的CVE-2018-20062漏洞却允许骇客从远端执行任意PHP程序码。当SpeakUp利用该漏洞入侵Linux系统之后,就能让自己永久进驻、执行命令、或自远端服务器下载其它文档。SpeakUp还内建了一个Python脚本程序,可通过另外7个漏洞来感染局域网内的其它设备,并部署SpeakUp。

目前SpeakUp主要被骇客用来植入门罗币的挖矿程序,目前已成功取得107个门罗币,约价值4500美元。

据悉,现在不仅是亚洲的Linux服务器受到ThinkPHP影响,SpeakUp内建的恶意Python脚本程序已将受灾范围扩大到南美洲,亦可能延伸到其它区域。

Check Point指出,一直到本周一都没有任何的杀毒软件能够侦测到SpeakUp。

此外,研究人员还警告,SpeakUp的运行机制还尚未被弄清,其快速传播的速度也带来更大的威胁,很难相信有人打造如此复杂的后门程序只是为了部署挖矿程序,也许未来会传送更多恶意程序。

小编写完一篇文章真的很不容易,好歹也是费劲了心思,就算不是最好的,但是肯定是最用心的,各位哥哥姐姐弟弟妹妹们,现编知道你们一定是最善良,最可爱的美男美女,一定会对小编的文章感动的,小编也别无所求,就是给小编点一个小小的关注和赞就行了,一边一定会在这里祝福大家的

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20190208A0E57R00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券