根據(jù)CheckPoint的安全報告，最新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)FreakOut呈現(xiàn)爆發(fā)跡象，主要針對存在嚴(yán)重軟件漏洞的Linux設(shè)備，例如網(wǎng)絡(luò)附加存儲(NAS)設(shè)備或以及Web應(yīng)用開發(fā)程序。

FreakOut主要感染運行三個流行Linux軟件——TerraMaster操作系統(tǒng)、Zend Framework(Laminas Project)和Liferay Portal的的計算設(shè)備，以創(chuàng)建一個僵尸網(wǎng)絡(luò)，部署包括DDoS在內(nèi)的各種網(wǎng)絡(luò)攻擊和加密貨幣挖礦程序。

FreakOut活動針對的所有三個軟件解決方案的共同點是，它們都擁有龐大的用戶群，并且舊版本都曝出過嚴(yán)重漏洞，所有漏洞利用的概念驗證代碼都是現(xiàn)成的，并且很容易找到。

Zend Framework是一組專業(yè)的PHP軟件包集合，下載安裝次數(shù)高達(dá)5.7億多次，其3.0.0版本有一個嚴(yán)重的漏洞(CVE-2021-3007)，可被用來實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

Liferay Portal是Java開發(fā)人員用來開發(fā)服務(wù)、用戶界面、自定義應(yīng)用程序或部署應(yīng)用程序的平臺。7.2.1之前的開源版本Community Edition存在嚴(yán)重漏洞(CVE-2020-7961)，該漏洞允許遠(yuǎn)程執(zhí)行任意代碼。

TerraMaster是同名NAS設(shè)備運行的操作系統(tǒng)。4.2.06及更低版本存在一個遠(yuǎn)程命令執(zhí)行錯誤(CVE-2020-28188，屬于高危漏洞)，可以完全控制設(shè)備。

受感染的Linux設(shè)備會被加入一個僵尸網(wǎng)絡(luò)用來實施各種網(wǎng)絡(luò)攻擊。僵尸網(wǎng)絡(luò)的控制者還可以使用被感染的設(shè)備來挖掘加密貨幣，在公司網(wǎng)絡(luò)中橫向傳播，或者在偽裝成受感染公司攻擊其他目標(biāo)。

根據(jù)報告，F(xiàn)reakOut的感染鏈?zhǔn)加趯ι鲜鋈齻€嚴(yán)重漏洞的利用，然后在受感染計算機上上傳Python腳本(out.py)。

攻擊者嘗試使用2020年就已壽終正寢的Python 2運行該腳本。CheckPoint指出，如果受感染的計算機已經(jīng)過時并且安裝了Python 2，將成為攻擊者的獵物。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文