Rust 编写的 P2P 蠕虫:P2PInfect
原文中文,约3000字,阅读约需8分钟。发表于:。近日研究人员发现了一个新型 P2P 蠕虫,将其命名为 P2PInfect。P2PInfect 主要利用 Lua 沙盒逃逸漏洞 CVE-2022-0543 进行攻击。
研究人员最近发现了一种名为P2PInfect的新型P2P蠕虫,利用Rust编写,以Redis服务为攻击目标。该蠕虫利用Lua沙盒逃逸漏洞CVE-2022-0543进行攻击,可能是攻击者利用该漏洞的典型例子。尽管样本命名为miner,但未发现实际挖矿行为。P2PInfect利用P2P网络分发恶意软件,并扫描Redis和SSH服务。研究人员还发现了攻击者使用的PowerShell脚本,用于维持失陷主机与P2P网络之间的通信。P2PInfect蠕虫成熟且使用多种现代开发技巧,其P2P节点数量迅速增长。
