根據(jù)CheckPoint的安全報告，最新發(fā)現(xiàn)的僵尸網(wǎng)絡FreakOut呈現(xiàn)爆發(fā)跡象，主要針對存在嚴重軟件漏洞的Linux設備，例如網(wǎng)絡附加存儲（NAS）設備或以及Web應用開發(fā)程序。

　　FreakOut主要感染運行三個流行Linux軟件——TerraMaster操作系統(tǒng)、Zend Framework（Laminas Project）和Liferay Portal的的計算設備，以創(chuàng)建一個僵尸網(wǎng)絡，部署包括DDoS在內的各種網(wǎng)絡攻擊和加密貨幣挖礦程序。

　　FreakOut活動針對的所有三個軟件解決方案的共同點是，它們都擁有龐大的用戶群，并且舊版本都曝出過嚴重漏洞，所有漏洞利用的概念驗證代碼都是現(xiàn)成的，并且很容易找到。

　　Zend Framework是一組專業(yè)的PHP軟件包集合，下載安裝次數(shù)高達5.7億多次，其3.0.0版本有一個嚴重的漏洞（CVE-2021-3007），可被用來實現(xiàn)遠程代碼執(zhí)行。

　　Liferay Portal是Java開發(fā)人員用來開發(fā)服務、用戶界面、自定義應用程序或部署應用程序的平臺。7.2.1之前的開源版本Community Edition存在嚴重漏洞（CVE-2020-7961），該漏洞允許遠程執(zhí)行任意代碼。

　　TerraMaster是同名NAS設備運行的操作系統(tǒng)。4.2.06及更低版本存在一個遠程命令執(zhí)行錯誤（CVE-2020-28188，屬于高危漏洞），可以完全控制設備。

　　受感染的Linux設備會被加入一個僵尸網(wǎng)絡用來實施各種網(wǎng)絡攻擊。僵尸網(wǎng)絡的控制者還可以使用被感染的設備來挖掘加密貨幣，在公司網(wǎng)絡中橫向傳播，或者在偽裝成受感染公司攻擊其他目標。

　　根據(jù)報告，F(xiàn)reakOut的感染鏈始于對上述三個嚴重漏洞的利用，然后在受感染計算機上上傳Python腳本（out.py）。

　　攻擊者嘗試使用2020年就已壽終正寢的Python 2運行該腳本。CheckPoint指出，如果受感染的計算機已經過時并且安裝了Python 2，將成為攻擊者的獵物。