Rust 编写的 P2P 蠕虫:P2PInfect
💡
原文中文,约3000字,阅读约需8分钟。
📝
内容提要
研究人员最近发现了一种名为P2PInfect的新型P2P蠕虫,利用Rust编写,以Redis服务为攻击目标。该蠕虫利用Lua沙盒逃逸漏洞CVE-2022-0543进行攻击,可能是攻击者利用该漏洞的典型例子。尽管样本命名为miner,但未发现实际挖矿行为。P2PInfect利用P2P网络分发恶意软件,并扫描Redis和SSH服务。研究人员还发现了攻击者使用的PowerShell脚本,用于维持失陷主机与P2P网络之间的通信。P2PInfect蠕虫成熟且使用多种现代开发技巧,其P2P节点数量迅速增长。
🎯
关键要点
- 研究人员发现了一种新型P2P蠕虫P2PInfect,采用Rust语言编写,目标是Redis服务。
- P2PInfect利用Lua沙盒逃逸漏洞CVE-2022-0543进行攻击,该漏洞CVSS评分为10分。
- 在超过三十万个对外暴露的Redis中发现934个可能受到影响的实例。
- 尽管样本命名为miner,但未发现实际的挖矿行为。
- P2PInfect通过P2P网络分发恶意软件,并扫描Redis和SSH服务。
- 该蠕虫的感染成功后,失陷主机会与P2P网络进行通信,传递恶意样本文件。
- P2PInfect使用TLS 1.3与其他P2P节点进行通信,并更新节点信息。
- 失陷主机会对外扫描SSH和Redis服务,扩大感染范围。
- 研究人员发现攻击者使用的PowerShell脚本,用于维持与P2P网络的通信。
- P2PInfect蠕虫成熟,使用多种现代开发技巧,P2P节点数量快速增长。
➡️
