7月6日消息,F5 Labs发布的研究报告称,一个加密器组织正使用新的Golang恶意软件攻击基于Linux的服务器。 虽然在威胁环境中很难注意到,但Golang恶意软件最初是在2018年中期被发现的,攻击持续了2019年全年。目前,研究人员注意到最新的操作,从6月10日开始攻击已经感染了大约数千台机器。 研究人员称,黑客使用cryptonight算法挖掘XMR,攻击者的收入不到2000美元,这个数字仅基于F5 Labs矿工使用的钱包,而攻击者为了进一步降低成本有可能在僵尸网络的不同部分使用了多个钱包。 “F5研究人员检测到针对ThinkPHP(CVE-2019-9082和CVE未分配)、Atlassian Confluence(CVE-2019-3396)和Drupal(CVE-2018-7600)(也称为Druppalgeddon2)中漏洞的恶意请求”报告中说。 报告显示,恶意软件活动使用七种不同的方法进行传播,其中包括四种Web应用程序漏洞、SSH凭据枚举、Redis数据库密码枚举以及尝试通过使用发现的SSH密钥连接其他计算机。 “其中一些漏洞是常见的目标,然而,此活动中提供的恶意软件是用Go(Golang)编写的,这是一种通常不用于创建恶意软件的新编程语言,”研究人员写到。 宅客频道了解到,为了托管bash脚本,攻击者使用了一个在线剪贴板服务pastebin.com。根据该报告,该恶意软件托管在已被入侵的中国电子商务网站上。结合其他指标,如在线剪贴板、GitHhub用户名等研究人员怀疑这可能是一个中国黑客所为。 由于Golang通常不会被反病毒软件检测到,因此恶意攻击者已开始将其用作恶意软件语言。 “尽管该语言已有10年历史,并且被许多合法程序员使用,但Golang恶意软件的活动并不多。该报告称,早期的Golang样本之一已于2019年1月开始进行分析和发布。 参考来源: infosecurity https://www.infosecurity-magazine.com/news/golang-malware-targets-linuxbased/ -----招聘好基友的分割线----- 招聘岗位: 网络安全编辑(采编岗) 工作内容: 主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 针对不同发布渠道,策划不同类型选题; 参与打理宅客频道微信公众号等。 岗位要求: 对网络安全有兴趣,有相关知识储备或从业经历更佳; 科技媒体1-2年从业经验; 有独立采编和撰写原创报道的能力; 加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 你将获得的是: 与国内外网络安全领域顶尖安全大牛聊人生的机会; 国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 老司机编辑手把手带; 以及与你的能力相匹配的薪水。 坐标北京,简历投递至:liqin@leiphone.com --- “喜欢就赶紧关注我们” 宅客『Letshome』 雷锋网旗下业界报道公众号。 专注先锋科技领域,讲述黑客背后的故事。 长按下图二维码并识别关注 ---------------------------------------------------------------------------------------------------------------------- 我们尊重原创,也注重分享,文章来源于微信公众号:宅客频道,建议关注公众号查看原文。如若侵权请联系qter@qter.org。 ---------------------------------------------------------------------------------------------------------------------- |