本周举行的2019 CPX 360 *** 安全高峰会上,Check Point揭露了一款新的后门程序SpeakUp。此后门程序可利用ThinkPHP框架上的安全漏洞,在6种不同的Linux版本上运行,还能波及macOS操作系统。
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发的一类PHP开发框架,而去年底现身的CVE-2018-20062漏洞却允许骇客从远端执行任意PHP程序码。当SpeakUp利用该漏洞入侵Linux系统之后,就能让自己永久进驻、执行命令、或自远端服务器下载其它文档。SpeakUp还内建了一个Python脚本程序,可通过另外7个漏洞来感染局域网内的其它设备,并部署SpeakUp。
目前SpeakUp主要被骇客用来植入门罗币的挖矿程序,目前已成功取得107个门罗币,约价值4500美元。
据悉,现在不仅是亚洲的Linux服务器受到ThinkPHP影响,SpeakUp内建的恶意Python脚本程序已将受灾范围扩大到南美洲,亦可能延伸到其它区域。
Check Point指出,一直到本周一都没有任何的杀毒软件能够侦测到SpeakUp。
此外,研究人员还警告,SpeakUp的运行机制还尚未被弄清,其快速传播的速度也带来更大的威胁,很难相信有人打造如此复杂的后门程序只是为了部署挖矿程序,也许未来会传送更多恶意程序。
现在有很多社交平台和选择,近年来常用的软件是微信。最近,有多少朋友在微信上同时收到别人的微信?怎么看别人的许多微信,但没有发现,这种行为真的很害怕,苹果的手机、安卓手机、ipad和电脑都有可能,这种微...
黑客教你定位微信地址黑客位置微信位置教程很多女孩想在和男友分手后拯救自己的感情,但不知道自己为什么总是很烦人;黑客教你定位微信地址华珍的情感提醒可能是你踩到雷区去救你的男朋友,华珍情绪在这篇文章中有四...
黑客闯入开源Android移动平台LineageOS,黑客入侵了LineageOS的焦点底子办法,LineageOS是一款基于GoogleAndroid挪动领域的不收费开源智内行机、平板计算机和机顶盒...
雇黑客接单一般多少钱 影响数千万互联网用户的黑客是什么样的群体?他们偷别人的电脑数据只是为了满足偷看的欲望?特洛伊木马程序背后隐藏着什么样的经济利益?有了这些问题,这位记者进入了一些国内黑客网站...
【猎云网(微信号:)】12月18日报道(编译:福尔摩望) 据悉,Twitter被爆存在一个安全漏洞,不法分子可以通过该漏洞提取帐号电话号码的国家代码,并查看该帐号是否被Twitter锁定。这一消息令...
11月21日消息,职业打假人王海在微博发表公开举报信,称“美团视央行规定形同虚设、屡禁不止,仍继续非法经营“二清”(二次清算)。2017年底,央行下属中国清算协会已认定美团网的“代收付款”业务不符合《...