殭屍網絡現利用 Drupal 漏洞進行蠕蟲式傳播

上月底,開源內容管理系統 Drupal 發佈了一則高危漏洞警告。報告稱,該漏洞存在於 Drupal 7.x 和 8.x 的多個子系統中,可能導致網站被安全入侵。

本月 13 日,360 網絡安全研究院觀測到互聯網上有大量針對該漏洞的掃瞄。分析發現有至少 3 組惡意軟體在利用該漏洞傳播。其中一組惡意軟體有蠕蟲傳播行為,感染量顯著比其他的惡意軟體更多。分析後,安全院認為這是一個長期存在的殭屍網絡家族,並將其命名為 muhstik,這主要是因為其二進制文件名和通信協議中多處包含了這個字符串。

Muhstik 殭屍網路相當複雜,硬編碼了 11 個 C2 域名 / IP,獲利方式包括挖取 XMR 數碼代幣,挖取 BTC 數碼代幣,以及 DDoS 攻擊。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *