【安全资讯】Gitpaste-12:通过GitHub和Pastebin传播的新型蠕虫僵尸网络
Gitpaste-12是Juniper Threat Labs最近发现的一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少提供12种不同的攻击模块。
该恶意软件正在开发中。目前的目标是基于Linux的x86服务器以及基于Linux ARM和MIPS的IoT设备。由于使用了GitHub,Pastebin和12种破坏系统的方法,该恶意软件被称为Gitpaste-12。
Gitpaste-12恶意软件还包含一个脚本,该脚本对其他计算机发起攻击,以尝试复制和传播。在这里,可以看到蠕虫试图传播:
Gitpaste-12使用11个漏洞和telnet暴力破解进行传播。已知漏洞包括:
CVE-2017-14135 | Webadmin plugin for opendreambox |
CVE-2020-24217 | HiSilicon based IPTV/H.264/H.265 video encoders |
CVE-2017-5638 | Apache Struts |
CVE-2020-10987 | Tenda router |
CVE-2014-8361 | Miniigd SOAP service in Realtek SDK |
CVE-2020-15893 | UPnP in dlink routers |
CVE-2013-5948 | Asus routers |
EDB-ID: 48225 | Netlink GPON Router |
EDB-ID: 40500 | AVTECH IP Camera |
CVE-2019-10758 | Mongo db |
CVE-2017-17215 | (Huawei router) |
失陷指标(IOC)4
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享