Специалисты кибербезопасности компании Check Point обнаружили новый вирус-бэкдор, который использует уязвимость в фреймворке ThinkPHP, позволяющий заражать Linux-сервера скрытым майнером.
Данный бэкдор получил название SpeakUp, и может полностью замаскироваться в системе и распространиться по локальной сети. и. Скрипт сканирует сети на предмет открытых портов, взламывает системы с помощью списка определенных логинов и паролей, а также может применить один из 7 имеющихся в наличии эксплоитов для перехвата управления непропатченными системами.
В первую очередь, вирус устанавливает скрытый майнер Monero (XMR), и по подсчетам Check Point, хакеры заработали уже более 107 XMR, что в примерно равно $4.5.