根據(jù)CheckPoint的安全報(bào)告，最新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)FreakOut呈現(xiàn)爆發(fā)跡象，主要針對存在嚴(yán)重軟件漏洞的Linux設(shè)備，例如網(wǎng)絡(luò)附加存儲(chǔ)（NAS）設(shè)備或以及Web應(yīng)用開發(fā)程序。

　　FreakOut主要感染運(yùn)行三個(gè)流行Linux軟件——TerraMaster操作系統(tǒng)、Zend Framework（Laminas Project）和Liferay Portal的的計(jì)算設(shè)備，以創(chuàng)建一個(gè)僵尸網(wǎng)絡(luò)，部署包括DDoS在內(nèi)的各種網(wǎng)絡(luò)攻擊和加密貨幣挖礦程序。

　　FreakOut活動(dòng)針對的所有三個(gè)軟件解決方案的共同點(diǎn)是，它們都擁有龐大的用戶群，并且舊版本都曝出過嚴(yán)重漏洞，所有漏洞利用的概念驗(yàn)證代碼都是現(xiàn)成的，并且很容易找到。

　　Zend Framework是一組專業(yè)的PHP軟件包集合，下載安裝次數(shù)高達(dá)5.7億多次，其3.0.0版本有一個(gè)嚴(yán)重的漏洞（CVE-2021-3007），可被用來實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

　　Liferay Portal是Java開發(fā)人員用來開發(fā)服務(wù)、用戶界面、自定義應(yīng)用程序或部署應(yīng)用程序的平臺(tái)。7.2.1之前的開源版本Community Edition存在嚴(yán)重漏洞（CVE-2020-7961），該漏洞允許遠(yuǎn)程執(zhí)行任意代碼。

　　TerraMaster是同名NAS設(shè)備運(yùn)行的操作系統(tǒng)。4.2.06及更低版本存在一個(gè)遠(yuǎn)程命令執(zhí)行錯(cuò)誤（CVE-2020-28188，屬于高危漏洞），可以完全控制設(shè)備。

　　受感染的Linux設(shè)備會(huì)被加入一個(gè)僵尸網(wǎng)絡(luò)用來實(shí)施各種網(wǎng)絡(luò)攻擊。僵尸網(wǎng)絡(luò)的控制者還可以使用被感染的設(shè)備來挖掘加密貨幣，在公司網(wǎng)絡(luò)中橫向傳播，或者在偽裝成受感染公司攻擊其他目標(biāo)。

　　根據(jù)報(bào)告，F(xiàn)reakOut的感染鏈?zhǔn)加趯ι鲜鋈齻€(gè)嚴(yán)重漏洞的利用，然后在受感染計(jì)算機(jī)上上傳Python腳本（out.py）。

　　攻擊者嘗試使用2020年就已壽終正寢的Python 2運(yùn)行該腳本。CheckPoint指出，如果受感染的計(jì)算機(jī)已經(jīng)過時(shí)并且安裝了Python 2，將成為攻擊者的獵物。