僵尸网络正积极利用 Drupal 漏洞进行蠕虫式传播

达尔文
 达尔文
发布于 2018年04月24日
收藏 2

上月底,开源内容管理系统 Drupal 发布了一则高危漏洞警告。报告称,该漏洞存在于 Drupal 7.x 和 8.x 的多个子系统中,可能导致网站被安全入侵。

本月 13 日,360 网络安全研究院观测到互联网上有大量针对该漏洞的扫描。分析发现有至少 3 组恶意软件在利用该漏洞传播。其中一组恶意软件有蠕虫传播行为,感染量显著比其他的恶意软件更多。分析后,安全院认为这是一个长期存在的僵尸网络家族,并将其命名为 muhstik,这主要是因为其二进制文件名和通信协议中多处包含了这个字符串。

Muhstik 僵尸网络相当复杂,硬编码了 11 个 C2 域名 / IP,获利方式包括挖取 XMR 数字代币,挖取 BTC 数字代币,以及 DDoS 攻击。

关于该僵尸网络的传播方式及更多信息可以查看 360 的发布的这篇博客

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:僵尸网络正积极利用 Drupal 漏洞进行蠕虫式传播
加载中

最新评论(1

kernel64
kernel64
赶紧开发一个植物网络,大战300回合
返回顶部
顶部