上月底,开源内容管理系统 Drupal 发布了一则高危漏洞警告。报告称,该漏洞存在于 Drupal 7.x 和 8.x 的多个子系统中,可能导致网站被安全入侵。
本月 13 日,360 网络安全研究院观测到互联网上有大量针对该漏洞的扫描。分析发现有至少 3 组恶意软件在利用该漏洞传播。其中一组恶意软件有蠕虫传播行为,感染量显著比其他的恶意软件更多。分析后,安全院认为这是一个长期存在的僵尸网络家族,并将其命名为 muhstik,这主要是因为其二进制文件名和通信协议中多处包含了这个字符串。
Muhstik 僵尸网络相当复杂,硬编码了 11 个 C2 域名 / IP,获利方式包括挖取 XMR 数字代币,挖取 BTC 数字代币,以及 DDoS 攻击。
关于该僵尸网络的传播方式及更多信息可以查看 360 的发布的这篇博客。
转自 https://www.oschina.net/news/95460/botnet-muhstik-is-actively-exploiting-drupal