بازگشت

آسیب‌ پذیری حیاتی PHP با کد CVE-2024-4577 به‌ طور فعال در دست بهره‌ برداری

آسیب‌ پذیری حیاتی PHP با کد CVE-2024-4577 به‌ طور فعال در دست بهره‌ برداری

یک آسیب‌پذیری بحرانی در PHP با کد CVE-2024-4577 به‌ طور فعال توسط مهاجمان مورد بهره‌ برداری و سوءاستفاده قرار گرفته است، تنها یک روز پس از افشای عمومی آن در ژوئن ۲۰۲۴. این نقص به‌طور خاص بر روی نصب‌های PHP که در حالت CGI اجرا می‌شوند، تأثیر می‌گذارد و بیشتر در سیستم‌های ویندوز با زبان‌های چینی و ژاپنی مشاهده شده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کدهای مخرب خود را به سرور ارسال کرده و از راه دور کنترل سیستم را به دست بگیرند.

تشخیص و واکنش Akamai

تیم امنیتی Akamai (SIRT) در عرض ۲۴ ساعت پس از افشای این آسیب‌پذیری، تعداد زیادی تلاش برای بهره‌برداری از آن را شناسایی کرده است. سهولت بهره‌برداری از این نقص منجر به پذیرش سریع آن توسط مهاجمان مختلف شده است. یکی از کارشناسان Akamai بیان داشت که سهولت بهره‌برداری از این نقص، آن را به یکی از تهدیدهای بزرگ تبدیل کرده است. این تیم از تکنیک‌های پیشرفته مانیتورینگ و تحلیل برای شناسایی فعالیت‌های مشکوک استفاده کرده و در کمترین زمان ممکن به این تهدید پاسخ داده‌اند.

کمپین‌های بدافزاری شناسایی شده

تیم امنیتی Akamai مشاهده کرده‌اند که این آسیب‌پذیری در چندین کمپین بدافزاری مورد سوءاستفاده قرار گرفته است:

  1. Gh0st RAT: این ابزار دسترسی از راه دور، که بیش از ۱۵ سال است فعال است، از سروری در آلمان بهره‌برداری شده و سیگنال به یک سرور کنترل و فرماندهی ارسال کرده است. این بدافزار با تغییر نام خود تلاش می‌کند تا از شناسایی جلوگیری کرده و ارتباطات خود را پنهان نگه دارد.
  2. RedTail Cryptominer: یک عملیات کریپتوماینینگ که از این آسیب‌پذیری برای دانلود و اجرای اسکریپت شل استفاده کرده است. این عملیات از سیستم‌های آلوده برای استخراج ارزهای دیجیتال استفاده می‌کند که می‌تواند منجر به کاهش عملکرد سیستم و افزایش مصرف انرژی شود.
  3. Muhstik Malware: یک نسخه از بدافزار Muhstik که دستگاه‌های IoT و سرورهای لینوکس را هدف قرار می‌دهد. این بدافزار علاوه بر استخراج ارزهای دیجیتال، حملات DDoS نیز انجام می‌دهد که می‌تواند سرویس‌های آنلاین را مختل کند.
  4. XMRig: از PowerShell برای دانلود و اجرای اسکریپت کریپتوماینر XMRig استفاده شده است. این بدافزار از منابع سیستم‌های آلوده برای استخراج ارزهای دیجیتال استفاده می‌کند و می‌تواند به شدت عملکرد سیستم‌ها را کاهش دهد.

برای کسب اطلاعات بیشتر و مشاهده اخبار به‌روزرسانی‌ های امنیتی، به وبلاگ CyberLegends مراجعه فرمایید.

 

انقلاب فناوری: چگونه محاسبات کوانتومی دنیای ما را متحول خواهد کرد

برچسب:, , , ,

آواتار نویسنده
محمد

همچنین ممکن است دوست داشته باشید

حمله سایبری سوفوس و ارتباط آن با دولت چین
بررسی جامع حمله سایبری به سوفوس و ارتباط آن با دولت چین
11. نوامبر 2024
ransomware
باج‌ افزارها: تهدیدی همه‌ جانبه
14. جولای 2024
حمله به Teamviewer به روسیه می‌رسد
حمله به Teamviewer به روسیه می‌رسد
30. ژوئن 2024