F5安全研究院发现新型GoLang恶意软件借漏洞挖掘加密货币

2019-08-13 11:59:36 分享

樊崧甫,勇踏星途,步云山

       近日,F5安全研究院(F5Labs)的研究人员公布了近期发现的新型GoLang加密货币挖掘恶意软件。该恶意软件针对基于Linux的服务器发起攻击以挖掘XMR(门罗币)。研究人员估算,已有数千台机器受到僵尸网络感染。

恶意软件利用不同漏洞功能示例

发现恶意请求,为GO语言编写的新型恶意软件

       2019614日,F5研究人员检测到针对ThinkPHPCVE-2019-9082CVE未分配),Atlassian ConfluenceCVE-2019-3396)和DrupalCVE-2018-7600)(也称为Druppalgeddon2)中漏洞的恶意请求。请求中传递的有效负载尝试通过发送相同漏洞的方式进行传播,同时试图使用多个硬编码凭据连接到Redis数据库并通过SSH协议连接。最终目的是通过上述方法将加密货币挖掘恶意软件安装至服务器,并感染其他服务器以继续传播。此次攻击行为中所利用的部分漏洞为常见目标,但发送的恶意软件却是用GoGoLang)语言编写。值得注意的是,Go是一种不常被用于创建恶意程序的新编程语言。

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑:酷讯