恶意软件Mirai正积极利用Spring4Shell漏洞

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS(分布式拒绝服务)攻击。

成都创新互联公司成立于2013年，我们提供高端重庆网站建设、成都网站制作、成都网站设计、网站定制、营销型网站建设、小程序制作、微信公众号开发、成都网站推广服务，提供专业营销思路、内容策划、视觉设计、程序开发来完成项目落地，为成都纱窗企业提供源源不断的流量和订单咨询。

Spring4Shell是一个关键远程代码执行(RCE)漏洞，其追踪编号为CVE-2022-22965，它会影响广泛使用的企业级Java应用程序开发平台Spring框架。

就在该零日漏洞被发现后的几天，Spring紧急发布了补丁以修复漏洞。当然，攻击者对易受攻击网络的部署则是木已成舟，难以挽回了。

微软和Check Point曾多次检测到利用Spring4Shell的攻击，然而，多专业人士却怀疑它的危害性，因为截至目前仍未有关于该漏洞的大规模事件报告。可正因如此，趋势科技(Trend Micro's)近日发现的Mirai僵尸网络变种已成功利用CVE-2022-22965漏洞推进其恶意操作就显得令人担忧了。

攻击的矛头对准新加坡

专业人士观察到，攻击开始活跃于几天前，其主要针对的是位于新加坡的易受攻击的web服务器。对此，专业人士分析这很有可能是攻击者在全球范围内扩大行动之前做的初步测试。

攻击者利用Spring4Shell，通过一个特别设计的请求，将一个JSP web shell编写到web服务器的webroot中，如此就可以使用这个请求在服务器上远程执行命令。

在本例中，攻击者使用远程访问将Mirai下载到“/tmp”文件夹并执行它。

攻击中使用的请求和命令【来源：趋势科技】

攻击者获取不同CPU架构的多个Mirai样本，并使用“wget.sh”脚本执行它们。

脚本获取各种Mirai样本【来源：趋势科技】

那些与目标架构不兼容而不能成功运行的程序则会在初始执行阶段之后从磁盘上删除。

从Log4Shell到Spring4Shell

上个月之前，Mirai僵尸网络是少数几个持续利用Log4Shell(CVE-2021-44228)漏洞的恶意软件之一，其通常利用广泛存在于软件中的Log4j漏洞对易受攻击的设备进行DDoS攻击。

而现在，僵尸网络的运营者可能正在转而尝试其他可能产生大影响的缺陷，比如Spring4Shell，以对更多的设备进行攻击。

有意思的是，这些类型的攻击经常会导致勒索软件部署和数据泄露，在这样的语境下，Mirai因拒绝服务或加密挖矿而劫持资源的案例反而显得似乎相对无害。

随着系统补丁的陆续推出和攻击部署本身的数量下降，未打补丁的服务器将更容易被恶意网络扫描并利用。因此，专业人士建议网络管理员需要尽快将系统升级到Spring Framework 5.3.18和5.2.20，以及Spring Boot 2.5.12或更高版本。

参考来源：https://www.bleepingcomputer.com/news/security/mirai-malware-now-delivered-using-spring4shell-exploits/

当前名称：恶意软件Mirai正积极利用Spring4Shell漏洞
文章地址：http://www.gawzjz.com/qtweb2/news48/13898.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联