快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

被黑的Drupal网站被用来挖矿,传播遥控,发送骗取邮件

c0888221-13aa-49af-89fd-245a204e3036.png

黑客正在行使近来Drupal CMS中的已知漏洞,例如Drupalgeddon2以及Drupalgeddon3来传播挖矿软件、遥程治理工具(RAT)以及以手艺支持为名的骗取邮件。

两个漏洞编号为CVE-2018-7600以及CVE-2018-7602的遥程代码执行漏洞之前已经被Drupal开发人员修复。

3月底,Drupal安全团队确认,CVE-2018-7600的“无比症结”漏洞(被称为Drupalgeddon2)会影响Drupal 7以及8版本,团队宣告在3月28日发布安全更新。

这个漏洞的发现者是Drupal开发人员Jasper Mattsson发现。

Drupal 8.3.x以及8.4.x版本都已经没有了官方支持,但由于漏洞无比严重,Drupal安全团队决定发布更新,专家把它称为Drupalgeddon2。

黑客大肆攻击

安全专家们为了教育目的在GitHub上发布了Drupalgeddon2的PoC,黑客们因而就最先了他们的攻击。

安全公司发现,黑客们已经最先行使这个漏洞在网站上装置恶意软件,主若是挖矿软件。

SANS专家讲演了几次攻击,他们发现了一个挖矿软件,一个PHP后门以及一个用Perl编写的IRC机器人。

4月底,Drupal团队修复了一个新的无比症结的遥程代码执行漏洞(名为Drupalgeddon 3),适应的版本号为7.59,8.4.8以及8.5.3。

一样,黑客也在行使CVE-2018-7602挟礼服务器并装置挖矿软件。

Drupal-hacked-websites.png

Malwarebytes的专家对触及Drupalgeddon2以及Drupalgeddon3的攻击进行了阐发,发现大多数被攻击的Drupal网站运行的是7.5.x版本,大约30%的用户运行7.3.x版本,这个版本近来一次的更新是在2015年8月。

“几乎有一半被我们标记为失守的网站运行的是Drupal 7.5.x版本,而7.3.x版本仍旧约占30%,考虑到它的终极更新是在2015年8月,企业黑客,这个比例至关高。在那以后已经出现了大批的安全漏洞。“Malwarebytes阐发道。

超过80%被攻击的网站被运行了挖矿软件,其中Coinhive仍旧是最受欢迎的软件,其次是公共或私家的Monero池。

值得注意的是,大约12%的攻击会把遥控软件或者暗码窃取器伪装成网页阅读器更新,而手艺支持的欺诈邮件占到客户端攻击的近7%。

* 参考来源:SecurityAffairs,作者Sphinx,转载注明来自

您可能还会对下面的文章感兴趣: