新恶意软件将攻击全球7万台Linux和Mac设备

研究人员称：“黑客利用ThinkPHP(cve - 2018 - 20062)远程代码执行漏洞感染Linux和macOS服务器。 他们通常喜欢使用后门木马执行攻击，并通过控制受感染的设备与C&C服务器建立一个连接，这些恶意软件最终会帮助攻击者获得控制机器运行的完整权限。”

目前尚未确认此次攻击背后威胁者的真实身份，但网络安全研究人员认为SpeakUp的开发者很可能是一个昵称为Zettabit的恶意软件开发人员的“杰作”。在博客中研究人员分析，尽管SpeakUp的实现方式不同，但它与Zettabit的开发特点有很多共同之处。

据研究人员称，SpeakUp利用的是ThinkPHP框架。在美国优先使用的100万个域名中，几乎90%都使用该框架。此外，SpeakUp可以在不被检测到的情况下感染Mac机器，这是之前类似攻击不曾拥有的新功能。目前，SpeakUp的主要目标是东亚和拉丁美洲的设备，而AWS托管的设备大多是它的主要受害者。由此来看，全球约有7万台服务器成为此次行动的目标。

Check Point的研究人员称：“利用ThinkPHP漏洞进行攻击只是整个木马感染设备的开始。随后，黑客将能够修改本地cron实用程序以获得权限，由此执行从远程C&C服务器下载的文件、运行shell命令或者卸载升级自己。”