1.媒体来源:
iThome
2.完整新闻标题:
后门程式SpeakUp瞄准Linux而来,6种OS版本遭殃、macOS也难幸免
3.完整新闻内文:
SpeakUp开采了源自中国的PHP开发框架ThinkPHP,入侵Linux系统后会让自己永久进驻、
执行命令,或是自远端下载其他档案。目前主要被用来挖矿。
文/陈晓莉 | 2019-02-05发表
https://i.imgur.com/kA8FkYr.jpg
资安业者Check Point在本周举行的2019 CPX 360网络安全高峰会上揭露了一款新的后门
程式SpeakUp,SpeakUp开采了ThinkPHP框架上的安全漏洞,可在6种不同的Linux版本上运
作,亦波及macOS作业系统。
ThinkPHP为中国的PHP开发框架,去年底现身的CVE-2018-20062漏洞允许骇客自远端执行
任意PHP程式码。当SpeakUp利用该漏洞入侵Linux系统之后,就能让自己永久进驻、执行
命令、或自远端服务器下载其它档案,SpeakUp亦内建一Python脚本程式,可借由另外的7
个漏洞来感染局域网路内的其它装置,并部署SpeakUp。
目前SpeakUp主要被骇客用来植入门罗币的挖矿程式,迄今已成功取得107个门罗币,约价
值4,500美元。
尽管ThinkPHP源自中国,但不仅是亚洲的Linux服务器受骇,SpeakUp内建的恶意Python脚
本程式已将受灾范围扩大到南美洲,亦可能延伸到其它区域。
Check Point指出,一直到本周一(2/4)都没有任何的防毒软件能够侦测到SpeakUp。
此外,研究人员还警告,SpeakUp中令人辨识不清的有效载荷及传播技术无庸置疑地可带
来更大的威胁,很难相信有人打造如此复杂的有效载荷只为了部署挖矿程式,骇客随时都
有可能改变心意以传送更恶毒的程式。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/128631