黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
黑客利用PHP中的CVE-2024-4577漏洞传播加密货币挖矿软件和Quasar RAT,主要攻击目标为台湾和香港。攻击者通过修改防火墙阻止恶意IP访问,建议用户更新PHP并限制PowerShell等工具的使用。
🎯
关键要点
- 黑客利用PHP中的CVE-2024-4577漏洞传播加密货币挖矿软件和Quasar RAT。
- CVE-2024-4577是一个参数注入漏洞,可能导致远程攻击者执行任意代码。
- 攻击主要集中在台湾(54.65%)、香港(27.06%)、巴西(16.39%)、日本(1.57%)和印度(0.33%)。
- 约15%的攻击尝试涉及基本漏洞检查,另15%围绕系统侦察命令展开。
- 至少5%的检测攻击最终部署了XMRig加密货币挖矿软件。
- 攻击者还利用该漏洞传播Quasar RAT,并执行恶意Windows安装程序。
- 攻击者尝试修改防火墙配置以阻止已知恶意IP访问。
- 建议用户更新PHP安装到最新版本,并限制PowerShell等工具的使用。
❓
延伸问答
CVE-2024-4577漏洞是什么?
CVE-2024-4577是一个参数注入漏洞,可能导致远程攻击者执行任意代码。
黑客主要攻击哪些地区?
黑客主要攻击台湾(54.65%)、香港(27.06%)、巴西(16.39%)、日本(1.57%)和印度(0.33%)。
攻击者使用了哪些工具进行攻击?
攻击者使用了XMRig加密货币挖矿软件和Quasar RAT等工具进行攻击。
如何防范CVE-2024-4577漏洞的攻击?
建议用户更新PHP到最新版本,并限制PowerShell等工具的使用。
攻击者是如何修改防火墙配置的?
攻击者尝试修改易受攻击服务器上的防火墙配置,以阻止已知恶意IP访问。
攻击活动的检测情况如何?
约15%的攻击尝试涉及基本漏洞检查,另15%围绕系统侦察命令展开。
🏷️
标签
➡️
