皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

僵尸网络正积极利用 Drupal 漏洞进行蠕虫式传播

僵尸网络正积极利用 Drupal 漏洞进行蠕虫式传播

上月底,开源内容管理系统 Drupal 发布了一则高危漏洞警告。报告称,该漏洞存在于 Drupal 7.x 和 8.x 的多个子系统中,可能导致网站被安全入侵。

僵尸网络正积极利用 Drupal 漏洞进行蠕虫式传播

本月 13 日,360 网络安全研究院观测到互联网上有大量针对该漏洞的扫描。分析发现有至少 3 组恶意软件在利用该漏洞传播。其中一组恶意软件有蠕虫传播行为,感染量显著比其他的恶意软件更多。分析后,安全院认为这是一个长期存在的僵尸网络家族,并将其命名为 muhstik,这主要是因为其二进制文件名和通信协议中多处包含了这个字符串。

Muhstik 僵尸网络相当复杂,硬编码了 11 个 C2 域名 / IP,获利方式包括挖取 XMR 数字代币,挖取 BTC 数字代币,以及 DDoS 攻击。

关于该僵尸网络的传播方式及更多信息可以查看 360 的发布的这篇博客

转自 https://www.oschina.net/news/95460/botnet-muhstik-is-actively-exploiting-drupal