示意圖,與新聞事件無關。

資安業者Check Point在本周舉行的2019 CPX 360網路安全高峰會上揭露了一款新的後門程式SpeakUp,SpeakUp開採了ThinkPHP框架上的安全漏洞,可在6種不同的Linux版本上運作,亦波及macOS作業系統。

ThinkPHP為中國的PHP開發框架,去年底現身的CVE-2018-20062漏洞允許駭客自遠端執行任意PHP程式碼。當SpeakUp利用該漏洞入侵Linux系統之後,就能讓自己永久進駐、執行命令、或自遠端伺服器下載其它檔案,SpeakUp亦內建一Python腳本程式,可藉由另外的7個漏洞來感染區域網路內的其它裝置,並部署SpeakUp。

目前SpeakUp主要被駭客用來植入門羅幣的挖礦程式,迄今已成功取得107個門羅幣,約價值4,500美元。

儘管ThinkPHP源自中國,但不僅是亞洲的Linux伺服器受駭,SpeakUp內建的惡意Python腳本程式已將受災範圍擴大到南美洲,亦可能延伸到其它區域。

Check Point指出,一直到本周一(2/4)都沒有任何的防毒軟體能夠偵測到SpeakUp。

此外,研究人員還警告,SpeakUp中令人辨識不清的有效載荷及傳播技術無庸置疑地可帶來更大的威脅,很難相信有人打造如此複雜的有效載荷只為了部署挖礦程式,駭客隨時都有可能改變心意以傳送更惡毒的程式。


Advertisement

更多 iThome相關內容