根据BleepingComputer的报道,黑客利用致命的PHPCGI远程代码执行漏洞CVE20244577,对台湾某大学的Windows系统发动攻击,植入新型恶意软件Msupedge。
分析显示,黑客通过在今年六月初被PHP维护者修复的安全漏洞, infiltrated 易受攻击的系统,并将Msupedge作为一对动态链接库进行部署。研究人员指出,Msupedge能够通过DNS流量实现命令控制,从而执行包括文件下载、进程创建和临时文件管理等多个命令。报告中提到:“近期,Symantec注意到多个威胁行为者正在寻找易受攻击的系统。到目前为止,我们尚未发现足以将此威胁与特定黑客关联的证据,攻击动机仍然未知。”
此事发展发生在几个月前,TellYouThePass勒索病毒团伙被报道利用这一漏洞进行攻击之后。
markdown 漏洞编号 攻击目标 掩盖恶意软件 发展时间 CVE20244577 台湾某大学的Windows系统 Msupedge 2023年
蚂蚁加速安卓版在当前的网络安全环境中,防范此类攻击显得尤为重要,用户和组织需定期更新系统并关注漏洞修复,以降低被攻击的风险。
