ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 黑客利用Drupal漏洞进行加密货币挖掘

黑客利用Drupal漏洞进行加密货币挖掘

时间:2018-05-22 00:00:00人气:作者:本站作者我要评论

被网络犯罪分子利用Drupalgeddon2Drupalgeddon3漏洞破坏的Drupal网站提供加密货币矿工,远程管理工具(RAT)和技术支持诈骗。

黑客利用Drupal漏洞进行加密货币挖掘

最近几个月在Drupal内容管理系统(CMS)中修补了两个非常严重的漏洞。安全漏洞被追踪为CVE-2018-7600和CVE-2018-7602,并且它们都允许远程执行代码。

恶意行为者在修补程序发布两周后开始利用被称为Drupalgeddon2的CVE-2018-7600,并且在概念验证(PoC)漏洞利用公布后不久。

Drupal安全团队和开发人员Jasper Mattsson在分析CVE-2018-7600期间发现了名为Drupalgeddon 3的CVE-2018-7602,该漏洞也报告了原始漏洞。黑客在补丁发布后立即开始利用CVE-2018-7602。

网络犯罪分子利用这些漏洞劫持服务器并将其用于加密货币挖掘。一些网站已经被已知也参与分布式拒绝服务(DDoS)攻击的僵尸网络所攻击。

安全公司Malw​​arebytes的研究人员最近对涉及Drupalgeddon2和Drupalgeddon3 的客户端攻击进行了分析,即受害网站向访问者推送的威胁。

专家们注意到,近一半被黑客入侵的Drupal站点运行的是CMS的7.5.x版本,而大约30%的版本运行的是7.3.x版本,最近一次更新是在2015年8月。

毫不奇怪,超过80%的被黑网站一直在为加密货币矿工提供服务,主要是通过Coinhive注入。

“我们收集了不同类型的代码注入,从简单明了的文本到长时间混淆的混淆。值得注意的是,在很多情况下,代码是动态的 - 最有可能是一种逃避检测的技术,“研究人员在一篇博客文章中表示。

Malwarebytes观察到的攻击中仅有12%以伪装成网页浏览器更新的方式提供了RAT或密码窃取程序。

技术支持欺诈占安全公司发现的客户端攻击的近7%。在这些攻击中,网站访问者通常被重定向到锁定浏览器并指示他们拨打“技术支持”号码的页面。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网