Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる

感染後に2種類のプログラムがダウンロードされるが、Drupalが稼働するウェブサイトより配信されており、送信元のIPアドレスはワールドワイドに広く分散していたという。また11件のコマンド&コントロールサーバに関する情報がコードから見つかっている。

攻撃グループは、「Drupal」以外にも「Weblogic」や「WordPress」などの脆弱性を突く6種類のエクスプロイトを悪用。脆弱性の状況を調べ、外部サイトに脆弱性の状況を通知していた。またSSHによりスキャンする機能を備える。

ワームとして感染を拡大するほか、永続的に動作するようプログラムされていた。また仮想通貨をマイニングするためのプログラムをインストールさせたり、DDoSなどに悪用していると見られる。

(Security NEXT - 2018/04/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開