根據CheckPoint的安全報告，最新發現的僵尸網絡FreakOut呈現爆發跡象，主要針對存在嚴重軟件漏洞的Linux設備，例如網絡附加存儲（NAS）設備或以及Web應用開發程序。

　　FreakOut主要感染運行三個流行Linux軟件——TerraMaster操作系統、Zend Framework（Laminas Project）和Liferay Portal的的計算設備，以創建一個僵尸網絡，部署包括DDoS在內的各種網絡攻擊和加密貨幣挖礦程序。

　　FreakOut活動針對的所有三個軟件解決方案的共同點是，它們都擁有龐大的用戶群，并且舊版本都曝出過嚴重漏洞，所有漏洞利用的概念驗證代碼都是現成的，并且很容易找到。

　　Zend Framework是一組專業的PHP軟件包集合，下載安裝次數高達5.7億多次，其3.0.0版本有一個嚴重的漏洞（CVE-2021-3007），可被用來實現遠程代碼執行。

　　Liferay Portal是Java開發人員用來開發服務、用戶界面、自定義應用程序或部署應用程序的平臺。7.2.1之前的開源版本Community Edition存在嚴重漏洞（CVE-2020-7961），該漏洞允許遠程執行任意代碼。

　　TerraMaster是同名NAS設備運行的操作系統。4.2.06及更低版本存在一個遠程命令執行錯誤（CVE-2020-28188，屬于高危漏洞），可以完全控制設備。

　　受感染的Linux設備會被加入一個僵尸網絡用來實施各種網絡攻擊。僵尸網絡的控制者還可以使用被感染的設備來挖掘加密貨幣，在公司網絡中橫向傳播，或者在偽裝成受感染公司攻擊其他目標。

　　根據報告，FreakOut的感染鏈始于對上述三個嚴重漏洞的利用，然后在受感染計算機上上傳Python腳本（out.py）。

　　攻擊者嘗試使用2020年就已壽終正寢的Python 2運行該腳本。CheckPoint指出，如果受感染的計算機已經過時并且安裝了Python 2，將成為攻擊者的獵物。