1.媒體來源:
iThome
2.完整新聞標題:
後門程式SpeakUp瞄準Linux而來,6種OS版本遭殃、macOS也難倖免
3.完整新聞內文:
SpeakUp開採了源自中國的PHP開發框架ThinkPHP,入侵Linux系統後會讓自己永久進駐、
執行命令,或是自遠端下載其他檔案。目前主要被用來挖礦。
文/陳曉莉 | 2019-02-05發表
https://i.imgur.com/kA8FkYr.jpg
資安業者Check Point在本周舉行的2019 CPX 360網路安全高峰會上揭露了一款新的後門
程式SpeakUp,SpeakUp開採了ThinkPHP框架上的安全漏洞,可在6種不同的Linux版本上運
作,亦波及macOS作業系統。
ThinkPHP為中國的PHP開發框架,去年底現身的CVE-2018-20062漏洞允許駭客自遠端執行
任意PHP程式碼。當SpeakUp利用該漏洞入侵Linux系統之後,就能讓自己永久進駐、執行
命令、或自遠端伺服器下載其它檔案,SpeakUp亦內建一Python腳本程式,可藉由另外的7
個漏洞來感染區域網路內的其它裝置,並部署SpeakUp。
目前SpeakUp主要被駭客用來植入門羅幣的挖礦程式,迄今已成功取得107個門羅幣,約價
值4,500美元。
儘管ThinkPHP源自中國,但不僅是亞洲的Linux伺服器受駭,SpeakUp內建的惡意Python腳
本程式已將受災範圍擴大到南美洲,亦可能延伸到其它區域。
Check Point指出,一直到本周一(2/4)都沒有任何的防毒軟體能夠偵測到SpeakUp。
此外,研究人員還警告,SpeakUp中令人辨識不清的有效載荷及傳播技術無庸置疑地可帶
來更大的威脅,很難相信有人打造如此複雜的有效載荷只為了部署挖礦程式,駭客隨時都
有可能改變心意以傳送更惡毒的程式。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/128631