ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Drupal再曝漏洞 黑客针对Drupal安装Shellbot Backdoor后门

Drupal再曝漏洞 黑客针对Drupal安装Shellbot Backdoor后门

时间:2018-10-14 00:00:00人气:作者:本站作者我要评论

一群黑客正在瞄准Drupal漏洞,包括今年早些时候修补的Drupalgeddon2,以便在受感染的服务器上安装后门。
来自IBM的安全专家针对Drupal漏洞,包括CVE-2018-7600和CVE-2018-7602漏洞,又名Drupalgeddon2和Drupalgeddon3,在受感染的系统上安装后门并完全控制托管平台。

根据IBM专家的说法,最后一波攻击是由黑客在经济上的动机进行的,并试图利用许多Drupal网站缺乏补丁管理。

在最近的一次调查中,我们的MSS情报分析师发现,恶意行为者利用最近的Drupal漏洞瞄准各种网站以及可能是托管它们的底层基础设施,利用Shellbot打开后门。IBM发布的帖子称。

这似乎是为了大规模妥协网站而出于经济动机的努力。

专家观察到大量的HTTPPOST请求由同一IP地址发送,作为广泛的网络攻击的一部分。攻击者使用这些请求下载Perl脚本以启动Shellbot后门,该后门利用InternetRelayChat(IRC)通道作为C&C。

Drupal再曝漏洞 黑客针对Drupal安装Shellbot Backdoor后门

该机器人包括多种工具来执行分布式拒绝服务(DDoS)攻击并扫描SQL注入漏洞和其他漏洞,包括权限提升问题。

该机器人旨在自动扫描大量网站并完全破坏易受攻击的网站。

专家指出,Shellbot代码最初出现在2005年,并被几个威胁组织使用,它也被用于利用CVE-2017-5638ApacheStruts漏洞的大规模加密挖掘活动(CVE-2017-5638)在2017年3月。

找到或购买零日漏洞需要花费大量的时间和金钱-两种资源网络犯罪分子通常不愿意投资。以自动方式使用Drupalgeddon和攻击代码等现有漏洞更加有利可图,尤其是当用户延迟修补和更新应用程序时。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网