根据CheckPoint的安全报告,新发现的僵尸网络FreakOut有爆发迹象,主要针对具有严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或Web应用程序开发程序。FreakOut主要感染运行三种流行Linux软件——TerraMaster操作系统、ZendFramework(Laminas项目)和LiferayPortal——的计算设备,以创建僵尸网络并部署包括DDoS和加密货币挖矿程序在内的各种网络攻击。FreakOut活动针对的所有三种软件解决方案的共同点是,它们都拥有庞大的用户群,在旧版本中存在严重漏洞,并且所有漏洞利用的概念验证代码都很容易获得且易于查找。ZendFramework是专业PHP软件包的集合,下载和安装次数超过5.7亿次。其3.0.0版本存在严重漏洞(CVE-2021-3007),可用于实现远程代码执行。LiferayPortal是Java开发人员用来开发服务、用户界面、自定义应用程序或部署应用程序的平台。CommunityEdition是7.2.1之前的开源版本,存在允许远程任意代码执行的严重漏洞(CVE-2020-7961)。TerraMaster是同名NAS设备运行的操作系统。4.2.06及更早版本存在远程命令执行漏洞(CVE-2020-28188,高危漏洞),可完全控制设备。然后将受感染的Linux机器添加到僵尸网络中以执行各种网络攻击。僵尸网络控制者还可以使用受感染的设备来挖掘加密货币,在公司网络中横向传播,或者在伪装成受感染的公司的同时攻击其他目标。据报道,FreakOut的感染链从利用上述三个严重漏洞开始,然后在受感染的计算机上上传Python脚本(out.py)。攻击者试图使用Python2运行脚本,Python2在2020年达到了生命周期的尽头。CheckPoint指出,如果受感染的计算机已经过时并且安装了Python2,它将成为攻击者的猎物。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
