FreakOut恶意软件通过利用多个漏洞来锁定Linux用户. 2021-01-21
基于Linux的系统通常因其高度的安全性而受到吹捧,但这并不意味着它们完全不受威胁。为此,安全公司Check Point Software共享了一系列基于FreakOut恶意软件的攻击的详细信息。
该公司表示,该恶意软件的目标似乎是创建一个IRC僵尸网络,该僵尸网络可用于发起DDoS攻击,运行加密矿工等。警告运行某些产品的Linux用户尽快对其系统进行修补,以避免出现问题。
三种具有漏洞利用风险的特定产品:TerraMaster TOS(用于存储设备),库软件包收集Zend Framework和Liferay Portal。任何感染了FreakOut恶意软件的设备都可以由攻击者进行远程控制,并用于传播到其他设备。
这里有三个单独的漏洞在起作用 -TerraMaster TOS中的CVE-2020-28188(发布于28/12/20); Zend Framework中的CVE-2021-3007(发布于3/1/21); CVE-2020-7961( 在20/03/20中发布)在Liferay Portal中。在全球范围内都发现了FreakOut活动,但目前美国受到的打击最大。该恶意软件已经影响了许多领域,但最主要的目标是政府,金融和军事。
Check Point Research解释:
如果被成功利用,则攻击背后的威胁行为者可以将受FreakOut恶意软件感染的每台设备用作远程控制攻击平台,从而使它们能够瞄准其他易受攻击的设备,以扩展受感染机器的网络。FreakOut恶意软件的功能包括端口扫描,信息收集,数据包的创建和发送,网络嗅探以及发起DDoS和网络泛洪攻击的功能。
由于存在影响各个产品的所有三个漏洞的补丁程序或正在开发中,因此建议使用此类设备或系统的任何人尽快更新其软件。TerraMaster版本4.2.07将包含 修复程序,并且Liferay Portal用户应升级到Liferay Portal 7.2 CE GA2(7.2.1)或更高版本。虽然不再支持Zend框架,但用户应升级到lamins-http供应商的2.14.x错误修正 版本(补丁)。
来自Check Point Research的安全建议如下:
我们强烈建议用户检查并修补其服务器和Linux设备,以防止FreakOut利用此类漏洞
入侵防御系统 (IPS)可以防止尝试利用易受攻击的系统或应用程序中的弱点,从而保护您在利用最新突破性威胁的竞争中获得保护。更新的IPS可帮助您的组织得到保护。
端点保护:基于常规签名的防病毒是一种用于预防已知攻击的高效解决方案,因此绝对可以在任何组织中实施,因为它可以防止组织面临的大多数恶意软件攻击。
为了避免安全漏洞和数据泄露,以最高安全级别提供全面的 高级端点保护至关重要。