国家计算机病毒应急处理中心通过对互联网的监测,发现“Satan DDoS”的僵尸网络程序正在通过Shiro1.2.4反序列化漏洞对云主机进行传播感染。该僵尸网络此前主要攻击Windows操作系统,但攻击者声称,新版本的Satan DDoS木马能够攻击多种平台,支持多种处理器架构,并可利用多个漏洞进行传播,具体包括FTP、IPC、SMB、WMI、MSSQL、EternalBlue、Eternalromance、CVE-2017-8464、Thinkphp等多种漏洞利用方式,相关传播能力已被国外安全厂商进行证实。 Satan DDoS(又名Lucifer)僵尸网络木马于2020年5月被国外安全厂商发现,当时该木马主要利用多个高危漏洞针对Windows操作系统主机进行攻击。但研究人员分析新捕获的样本时发现,攻击者已将攻击目标转向云主机,并通过控制目标云主机组建僵尸网络,实施门罗币挖掘、DDoS攻击等恶意行为。新型Satan DDoS恶意软件木马能够攻击多种平台和处理器架构,会占用大量CPU资源进行恶意挖矿计算和DDoS攻击牟取经济利益,并可能造成失陷云主机业务系统崩溃等严重后果。 |