一个高度复杂的僵尸网络被认为通过攻击其底层内容管理系统(CMS)平台感染了成千上万的网站。
名为克什米尔布莱克,僵尸网络于2019年11月开始运行。
来自Imperva的安全研究人员上周在aMicrosoft将在Edge而不是Internet Explorer中强制打开某些网站
美国财政部制裁Triton恶意软件背后的俄罗斯研究所,“pageType”:“article”}>Apple通过注册对6个冒充Flash安装程序的恶意应用程序进行公证,您同意
2023-03-22 10:04:21
Copyright © 2017-2023 soword.cn SOWORD科技言
网站地图 BUG反馈 联系我们 用户隐私
栖族科技开发服务中心
浙公网安备 33011002016917号
京ICP备19009350号-2
soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程
SOWORD科技言
基础设施,同时也增加了其利用武库。</p><p>如今,克什米尔布莱克“由一个C&;管理”;Imperva说,“(僵尸网络)处理数百个机器人,每一个机器人都与C&C进行通信,以接收新的目标,执行暴力攻击,安装后门,并扩展僵尸网络的大小。“</p><figure class=“image-image-original-shortcode-image”><span class=“img-aspect-set”style=“padding-bottom:48%”><img src=”“class=“lazy”alt=“kashmiblack”data original=”https://zdnet2.cbsistatic.com/hub/i/2020/10/26/6117d189-c796-457c-ba32-ab41e9394392/kashmiblack.png“></span><noscript><span class=“img”方面集“style=”padding bottom:48%“><img src=”https://zdnet2.cbsistatic.com/hub/i/2020/10/26/6117d189-c796-457c-ba32-ab41e9394392/kashmiblack.png“class=”“alt=”kashmiblack“></span></noscript><figcaption><span class=“caption”><p></p><p>克什米尔布莱克通过扫描互联网上使用过时软件的站点,然后使用漏洞利用进行扩展一些被黑客攻击的服务器会被用于垃圾邮件或加密挖掘,但也会用来攻击其他网站并使僵尸网络继续存在。</p><p>自2019年11月以来,Imperva称,它已经发现僵尸网络滥用16个漏洞:</p><ul><li>PHPUnit远程代码执行–<a href=“https://nvd.nist.gov/vuln/detail/CVE-2017-9841“target=”noopener noreferrer nofollow“data component=”externalLink“>CVE-2017-9841</a></li><li>jQuery文件上传漏洞–<ahref=“https://chrissymorgan.co.uk/2018/11/25/unauthenticated-authenticated-authenticated-file-upload-v9-22-0/“target=”noopener noreferrer nofollow“data component=”externalLink“>CVE-2018-9206</a></li><li>ELFinder命令注入–<a href=”https://nvd.nist.gov/vuln/detail/CVE-2019-9194“target=”Βblank“rel=“noopener noreferrer nofollow”data component=“externalLink”>CVE-2019-9194</a></li><li>Joomla!远程<a href=“https://www.exploit-database.net/?id=20189“target=”<u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>文件上载</a>漏洞</li><li>Magento本地文件包含–<a href=”https://www.exploit-db.com/exploits/35996“target=”noopener noreferrer nofollow“data component=”externalLink“>CVE-2015-2067</a></li><li>Magento<ahref=“https://malware.expert/malware/magento-webforms-upload-vulnerability/“target=”noopener noreferrer nofollow“data component=”externalLink“>网络表单上传漏洞https://support.alertlogic.com/hc/en-us/articles/115005896463-CMS-Plupload-anytrary-File-Upload-“target=”Βblank“rel=“noopener noreferrer nofollow”data component=“externalLink”>任意文件上传</a></li><li>Yeager CMS漏洞–<a href=”https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7571“target=”nu blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>CVE-2015-7571</a></li><li>多个漏洞,包括文件上传&;多平台多个插件的RCE<a href=“https://securityonline.info/icg-autoexploiterbot-exploit-wordpress-joomla-drupal-oscommerce-prestashop-opencart/“target=”noopener noreferrer nofollow“data component=”externalLink“>此处</a></li><li>WordPress TimThumb RFI漏洞–<ahref=“https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4106“target=“_blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>CVE-2011-4106</a></li><li>上传RCE漏洞</li><li>vBulletin Widget<a href=”https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16759“target=”unopener noreferrer nofollow“data component=”externalLink“>RCE</a>–CVE-2019-16759</li><li>WordPress安装.php<a href=“https://www.exploit-db.com/exploits/18417<norefer=“blank>外部数据xmlrpc.php文件登录<ahref=“https://nitesculucian.github.io/2019/07/01/expiling-the-xmlrpc-php-on-all-wordpress-versions/“target=”noopener noreferrer nofollow“data component=”externalLink“>暴力攻击href=“http-uploads-boteops-blog/www.chrispeops-websites/www/boteops-blog/www/pdf-content/wp-2020/“target=”noopener noreferrer nofollow“data component=”externalLink“>此处</a>)</li><li>WordPress多主题RCE(参见完整列表<ahref=“https://www.imperva.com/blog/wp-content/uploads/sites/9/2020/10/CrimeOps-of-the-kashmiblack-Botnet-Appendix.pdf“target=”noopener noreferrer nofollow“data component=”externalLink“>此处</a>)</li><li>Webdav<a href=”https://null-byte.wonderhowto.com/how-to/exploit-webdav-server-get-shell-0204718/“target=”noopener noreferrer nofollow“data component=”externalLink“>文件上载</a>漏洞</li></ul><p>列出的漏洞攻击以上允许克什米尔黑运营商攻击运行CMS平台的网站,如WordPress,Joomla!在我们的研究中,我们看到了一些从基础到开放的CMS的发展过程中,我们看到了它的一些基本功能,“Imperva研究人员上周五说。</p><p>根据发现的多个线索,Imperva研究人员表示,他们相信僵尸网络是一个名叫<strong>exec1337的黑客所为,印度尼西亚黑客团队的一名成员<strong>PhantomGhost</strong></p><p><a href=“/article/microsoft将在edge中强制打开某些网站,而不是internet explorer/”data omniture track=“moduleClick”data omniture track data=){kind=link}