一種新的 linux 系統後門已經開始肆虐,並主要執行在位於中國的 linux 伺服器上。
此外 speakup 還附帶了乙個內建的 python 指令碼,惡意軟體通過該指令碼在本地網路中橫向傳播。指令碼可以掃瞄本地網路以查詢開放埠,使用預定義的使用者名稱和密碼列表對附近的系統進行暴力破解,並使用以下七個漏洞中的乙個來接管未打補丁的系統:
check point 表示 speakup 可以在六種不同的 linux 發行版甚至 macos 系統上執行,其背後的黑客團隊目前主要使用該惡意軟體在受感染的伺服器上部署 monero 加密貨幣礦工,並且目前已經獲得了大約 107 枚 monero 幣,大約是 4500 美元。
目前感染的地圖顯示,speakup 受害者主要集中在亞洲和南美洲,其中以中國為主。
研究人員表示,就已經掌握的資訊來看,speakup 作者目前僅使用 thinkphp 的漏洞 cve-2018-20062 進行利用,該漏洞允許遠端攻擊者通過精心使用 filter 引數來執行任意 php **,但其實他們可以輕鬆切換到任何其它漏洞,將 speakup 後門擴充套件到更廣泛的目標。
墨菲定律肆虐的日子
自從聽說 墨菲定律 以來,這個有趣的定律不停地在我身上一遍又一遍地得到驗證,最近簡直達到了肆虐的程度 b 墨菲定律 murphy s law 緣於美國一位名叫墨菲的上尉。他認為他的某位同事是個倒霉蛋,不經意說了句笑話 如果一件事情有可能被弄糟,讓他去做就一定會弄糟。這句話迅速流傳。經過多年,這一 定...
墨西哥肆虐5年之久的惡意軟體
卡巴斯基實驗室 kaspersky labs 的安全研究人員在最近發現了一款針對墨西哥計算機使用者的惡意軟體,名為 dark tequila 值得注意的是,dark tequila並非是在最近才被開發出來的。相反,基於該惡意軟體的攻擊活動至少可以追溯到2013年。也就是說,該惡意軟體至少已經在墨西哥...
疫情肆虐下的潛在機會,新冠檢測涉及主要機構 公司
7月31日,根據 國際衛生條例 的規定,世衛組織突發事件委員會再次召開會議,對新冠肺炎疫情進行評估,並更新疫情應對建議。據路透社等 報道,世衛組織總幹事譚德塞在致辭中說,新冠肺炎疫情是百年一遇的健康危機,人們在接下來數十年的時間內都將感受到疫情的影響。世衛組織表示,對於新冠肺炎,科學家已經回答了很多...