Androxgh0st 恶意软件加大了全

近期全球伺服器遭受Androxgh0st恶意软件攻击

关键要点

  • 超过600台服务器受到Androxgh0st恶意软件攻击
  • 受影响的主要国家包括美国、印度和台湾
  • 通过多个安全漏洞入侵,包括CVE-2019-2725、CVE-2021-3129和CVE-2024-1709
  • Androxgh0st操作人员曾参与Adhublika勒索软件的传播
  • 恶意软件利用Laravel应用程序窃取AWS、Twilio和SendGrid账户

近期,一份来自的报告指出,全球超过600台服务器遭遇了的攻击。美国、印度和台湾是受影响的主要地区,攻击者通过在多个安全漏洞中使用网络shell进行入侵,进而影响了这些服务器。根据VeritiResearch的报告,具体的安全漏洞包括CVE-2019-2725、CVE-2021-3129和CVE-2024-1709。

这一新发展出现在Androxgh0st操作人员几个月前被网络安全和基础设施安全局(CISA)与联邦调查局(FBI)联合警告的背景下。当时,他们因利用新型僵尸网络提供后门访问和凭据窃取而引起关注,并且最早是以Adhublika勒索软件而闻名。

此外,恶意软件的操作还利用了众多Laravel应用程序,这使得攻击者能够窃取Amazon WebServices、Twilio和SendGrid的账户。联合警告还指出,该恶意软件通过Apache网络服务器和PHP框架的漏洞部署了网络shell。

相关链接: - -

此次攻击显示了在网络安全领域,恶意软件不断演变以利用最新的安全漏洞。各组织需增强防护措施,以避免遭受类似攻击。

Leave a Reply

Required fields are marked *