CISA和FBI联合警告:Androxgh0st恶意软件正在创建大型僵尸网络
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
美国联邦调查局和网络安全与基础设施安全局发布联合公告,警告名为Androxgh0st的恶意软件正在创建强大的僵尸网络,用于窃取凭证和滥用SMTP功能。CISA已将该漏洞添加到已知利用漏洞目录中,需要在2月6日之前修补。网络安全专家建议用户定期检查和监控云环境是否存在暴露,并制定带外修补策略。
🎯
关键要点
- 美国联邦调查局和网络安全与基础设施安全局发布联合公告,警告Androxgh0st恶意软件正在创建强大的僵尸网络。
- Androxgh0st恶意软件最早可追溯到2022年12月,主要用于窃取来自主流应用的凭证。
- 该恶意软件会搜索.env文件,这类文件通常存储凭证和令牌,并滥用SMTP功能。
- 恶意软件利用Laravel框架的漏洞(CVE-2018-15133)进行攻击,CISA要求在2月6日之前修补该漏洞。
- 网络安全专家建议用户定期检查和监控云环境,制定带外修补策略,以防止Androxgh0st的攻击。
🏷️
标签
➡️
