您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

FreakOut 僵尸网络分析

时间:2021-01-22 11:28:22  来源:  作者:

近日,Check Point研究人员发现了一系列与FreakOut 僵尸网络相关的攻击活动,主要针对linux 系统上运行的应用中的未修复漏洞。

该僵尸网络最早出现在2020年11月,部分攻击活动中使用了最新的一些漏洞来在操作系统命令中注入。攻击活动的主要目标是入侵系统来创建IRC僵尸网络,然后利用僵尸网络进行其他恶意活动,比如DDoS攻击和加密货币挖矿。

FreakOut感染链

图 FreakOut攻击流图

攻击活动利用了最新发现的3个漏洞:CVE-2020-28188、CVE-2021-3007和CVE-2020-7961。攻击者利用这些漏洞可以在被入侵的服务器上上传和执行Python脚本。

CVE-2020-28188

该漏洞是“makecvs” php页面 (/include/makecvs.php)中的“event”参数缺乏输入验证。未授权的远程攻击者可以利用该漏洞来注入操作系统命令,获取服务器的控制权。

图 利用CVE-2020-28188漏洞的攻击

CVE-2021-3007

该漏洞是不安全的对象反序列化引起的。在Zend Framework 3.0.0及更高版本中,攻击者滥用Zend3 从对象中加载类的特征来在服务器上上传和执行恶意代码。代码可以使用“callback”参数来上传,并插入恶意代码。

图 利用CVE-2021-3007的攻击

CVE-2020-7961

该漏洞是Liferay Portal的JAVA 反序列化漏洞。攻击者利用该漏洞可以提供一个恶意对象,反序列化时就可以实现远程代码执行。

图 利用CVE-2020-7961的攻击

漏洞影响

漏洞影响以下产品:

·TerraMaster 操作系统:用于管理TerraMaster NAS设备的操作系统;

·Zend 框架:使用PHP构建的web应用和服务包,安装量超过5.7亿次;

·Liferay Portal :免费的开源企业网关,是用Java 写的web应用平台,可以为网站和网关开发提供一些特征。

僵尸网络功能

FreakOut 僵尸网络具有模块化的结构,对于每个支持的功能会使用特定的函数。僵尸网络的功能包括:

·端口扫描工具

· 收集系统指纹,包括设备地址、内存信息、系统的TerraMaster操作系统版本等;

·创建和发送包:

·中间人攻击的ARP投毒;

·支持UDP、TCP包,同时支持HTTP、DNS、SSDP、SNMP等应用层协议;

·暴力破解,使用硬编码的凭证;

·处理运行时间错误异常包;

·嗅探网络:执行ARP poisoning功能

·使用利用函数来传播到其他设备;

·将自己添加到rc.local 配置中来获取驻留;

·发起DDOS和洪泛攻击;

·打开客户端的反向shell;

·通过名字或者id kill进程。

完整技术分析报告参见:https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

参考及来源:https://securityaffairs.co/wordPress/ target=_blank class=infotextkey>WordPress/113606/cyber-crime/freakout-botnet.html



Tags:僵尸网络   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
近日,Check Point研究人员发现了一系列与FreakOut 僵尸网络相关的攻击活动,主要针对Linux 系统上运行的应用中的未修复漏洞。该僵尸网络最早出现在2020年11月,部分攻击活动中使...【详细内容】
2021-01-22  Tags: 僵尸网络  点击:(147)  评论:(0)  加入收藏
对 CrowdSec 的配置更改,在不到一分钟的时间内阻止了一个 7000 台机器的僵尸网络的攻击。• 来源:linux.cn • 作者:Philippe Humeau • 译者:geekpi •(本文字...【详细内容】
2020-12-09  Tags: 僵尸网络  点击:(79)  评论:(0)  加入收藏
网络安全公司Palo Alto Networks旗下威胁情报团队Unit 42于近日发文称,在CVE-2020-8515(DrayTek Vigor企业级路由器漏洞)的POC于上个月被公开披露之后,立马就遭到了一个新的...【详细内容】
2020-04-15  Tags: 僵尸网络  点击:(290)  评论:(0)  加入收藏
1.药物测试公司HMR遭到勒索软件Maze攻击 药物测试公司HMR遭到勒索软件Maze攻击,并且部分志愿者信息被盗。该攻击发生在3月14日,Maze攻击者窃取了HMR网络上托管的数据并对其...【详细内容】
2020-04-13  Tags: 僵尸网络  点击:(114)  评论:(0)  加入收藏
最近,网络安全公司趋势科技(Trend Micro)发现了一系列针对Linux设备的恶意软件活动,而这些活动最终都被证实与一个名为“Momentum”僵尸网络存在关联。进一步的分析表明,Moment...【详细内容】
2020-01-15  Tags: 僵尸网络  点击:(170)  评论:(0)  加入收藏
网络罪犯是忙于创新的人,正在调整他们的武器和攻击策略,并且无情地漫游网络以寻找下一个高分。 敏感信息的每种方式,例如机密的员工记录,客户的财务数据,受保护的医疗文件和政府...【详细内容】
2019-12-23  Tags: 僵尸网络  点击:(93)  评论:(0)  加入收藏
Phorpiex,一种兼具蠕虫病毒和文件型病毒特性的僵尸网络病毒,能够借助漏洞利用工具包以及其他恶意软件进行传播,迄今为止已感染超过100万台Windows计算机。另据网络安全公司Che...【详细内容】
2019-12-02  Tags: 僵尸网络  点击:(232)  评论:(0)  加入收藏
几个月前,阿里巴巴云安全团队观察到DDoS攻击的新趋势,常见的日常移动应用程序成为DDoS攻击工具。事实证明,传统的缓解策略对这些移动僵尸网络发起的攻击并不有效。本文进一步分...【详细内容】
2019-08-01  Tags: 僵尸网络  点击:(266)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条