新闻中心

首页 - > 10bet十博网址APP > 新闻中心 >

后门程序SpeakUp来袭 6版Linux系统受波及

作者:10bet十博网址APP     来源:10bet十博网址APP    

浏览量:56451     发布时间:2019-04-24

近期,信息集团知识产权投资公司党支部组织全体党员在公司会议室,就“学习强国”平台知识展开热烈的交流讨论与分享。

  本周举行的2019CPX360网络安全高峰会上,CheckPoint揭露了一款新的后门程序SpeakUp。

此后门程序可利用ThinkPHP框架上的安全漏洞,在6种不同的Linux版本上运行,还能波及macOS操作系统。   ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发的一类PHP开发框架,而去年底现身的CVE-2018-20062漏洞却允许骇客从远端执行任意PHP程序码。

当SpeakUp利用该漏洞入侵Linux系统之后,就能让自己永久进驻、执行命令、或自远端服务器其它文档。 SpeakUp还内建了一个Python脚本程序,可通过另外7个漏洞来感染局域网内的其它设备,并部署SpeakUp。   目前SpeakUp主要被骇客用来植入门罗币的挖矿程序,目前已成功取得107个门罗币,约价值4500美元。   据悉,现在不仅是亚洲的Linux服务器受到ThinkPHP影响,SpeakUp内建的恶意Python脚本程序已将受灾范围扩大到南美洲,亦可能延伸到其它区域。   CheckPoint指出,一直到本周一都没有任何的能够侦测到SpeakUp。

  此外,研究人员还警告,SpeakUp的运行机制还尚未被弄清,其快速传播的速度也带来更大的威胁,很难相信有人打造如此复杂的后门程序只是为了部署挖矿程序,也许未来会传送更多恶意程序。 本文属于原创文章,如若转载,请注明来源:http:///709/。