网络安全企业Check Point在本周举行的2019 CPX 360网络安全高峰会上披露了一款新的后门程序SpeakUp,SpeakUp开采了ThinkPHP框架上的安全漏洞,可在6种不同的Linux版本上运行,也波及macOS操作系统。
ThinkPHP为中国的PHP开发框架,去年底现身的CVE-2018-20062漏洞允许黑客自远程执行任意PHP程序代码。当SpeakUp利用该漏洞入侵Linux系统之后,就能让自己永久进驻、执行命令、或自远程服务器下载其它文件,SpeakUp也内置一Python脚本程序,可借由另外的7个漏洞来感染局域网络内的其它设备,并布署SpeakUp。
目前SpeakUp主要被黑客用来植入门罗币的挖矿程序,迄今已成功取得107个门罗币,约价值4,500美元。
尽管ThinkPHP源自中国,但不仅是亚洲的Linux服务器受黑,SpeakUp内置的恶意Python脚本程序已将受灾范围扩大到南美洲,也可能延伸到其它区域。
Check Point指出,一直到本周一(2/4)都没有任何的杀毒软件能够侦测到SpeakUp。
此外,研究人员还警告,SpeakUp中令人识别不清的有效载荷及传播技术无庸置疑地可带来更大的威胁,很难相信有人打造如此复杂的有效载荷只为了布署挖矿程序,黑客随时都有可能改变心意以发送更恶毒的程序。