Drupal再曝漏洞 黑客针对Drupal安装Shellbot Backdoor后门

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

一群黑客正在瞄准Drupal漏洞,包括今年早些时候修补的Drupalgeddon2,以便在受感染的服务器上安装后门。
来自IBM的安全专家针对Drupal漏洞,包括CVE-2018-7600和CVE-2018-7602漏洞,又名Drupalgeddon2和Drupalgeddon3,在受感染的系统上安装后门并完全控制托管平台。

根据IBM专家的说法,最后一波攻击是由黑客在经济上的动机进行的,并试图利用许多Drupal网站缺乏补丁管理。

在最近的一次调查中,我们的MSS情报分析师发现,恶意行为者利用最近的Drupal漏洞瞄准各种网站以及可能是托管它们的底层基础设施,利用Shellbot打开后门。IBM发布的帖子称。

这似乎是为了大规模妥协网站而出于经济动机的努力。

专家观察到大量的HTTPPOST请求由同一IP地址发送,作为广泛的网络攻击的一部分。攻击者使用这些请求下载Perl脚本以启动Shellbot后门,该后门利用InternetRelayChat(IRC)通道作为C&C。

Drupal再曝漏洞 黑客针对Drupal安装Shellbot Backdoor后门

该机器人包括多种工具来执行分布式拒绝服务(DDoS)攻击并扫描SQL注入漏洞和其他漏洞,包括权限提升问题。

该机器人旨在自动扫描大量网站并完全破坏易受攻击的网站。

专家指出,Shellbot代码最初出现在2005年,并被几个威胁组织使用,它也被用于利用CVE-2017-5638ApacheStruts漏洞的大规模加密挖掘活动(CVE-2017-5638)在2017年3月。

找到或购买零日漏洞需要花费大量的时间和金钱-两种资源网络犯罪分子通常不愿意投资。以自动方式使用Drupalgeddon和攻击代码等现有漏洞更加有利可图,尤其是当用户延迟修补和更新应用程序时。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: