KashmirBlack 僵尸网络使用 DevOps 保持敏捷性，快速更改存储恶意代码

安全研究人员已经解除了对每天进行数百万次攻击的高度复杂的全球僵尸网络操作的限制，这些攻击包括加密货币挖掘，垃圾邮件和破坏。

Imperva的一个团队将其称为“ KashmirBlack”，数十万台受感染的计算机由单个命令和控制（C＆C）服务器控制。

自2019年11月左右开始活跃以来，它一直针对流行的内容管理系统（CMS）软件中已有近十年历史的PHPUnit RCE漏洞进行传播。Imperva警告说，鉴于许多企业都在争先恐后地通过这样的平台来创建网络，这场大流行可以说为僵尸网络创造了更多的潜在受害者。

僵尸网络的基础设施显然比大多数基础设施更为复杂，使用DevOps技术来驱动敏捷性并确保可以相当容易地添加新的有效负载和漏洞利用。

这种敏捷性还意味着僵尸网络可以快速更改存储恶意代码的GitHub之类的存储库，以及其C＆C基础结构，Imperva声称最近已将其迁移到Dropbox以隐藏其踪迹。

Imperva声称，在变得越来越可疑之后，他们仅在三天内就阻止了对其 honeypot 服务器的访问，这表明这些干扰者对潜在的外部干扰有多大的警觉。

安全供应商声称，印度尼西亚的网络污损网络犯罪组织PhantomGhost已与僵尸网络链接。

“这是我们第一次能够看到这种僵尸网络的运行情况。Imperva安全研究员，研究合著者Ofir Shaty表示：“这是一项重要发现，将有助于业界更好地了解这些邪恶组织如何发展并维持其活动。

“编排水平非常出色。使用最新的软件开发技术，这是非常完美的操作。世界各地可能有数以百万计的受害者，这种复杂程度应该引起人们的关注。一旦服务器受到黑客的控制，它就有可能以 domino 效应破坏域中的其他服务器，从而导致潜在的数据泄漏，降低品牌声誉并最终损失收入。”