殭屍網絡現利用 Drupal 漏洞進行蠕蟲式傳播

上月底，開源內容管理系統 Drupal 發佈了一則高危漏洞警告。報告稱，該漏洞存在於 Drupal 7.x 和 8.x 的多個子系統中，可能導致網站被安全入侵。

本月 13 日，360 網絡安全研究院觀測到互聯網上有大量針對該漏洞的掃瞄。分析發現有至少 3 組惡意軟體在利用該漏洞傳播。其中一組惡意軟體有蠕蟲傳播行為，感染量顯著比其他的惡意軟體更多。分析後，安全院認為這是一個長期存在的殭屍網絡家族，並將其命名為 muhstik，這主要是因為其二進制文件名和通信協議中多處包含了這個字符串。

Muhstik 殭屍網路相當複雜，硬編碼了 11 個 C2 域名 / IP，獲利方式包括挖取 XMR 數碼代幣，挖取 BTC 數碼代幣，以及 DDoS 攻擊。