近期,一份来自的报告指出,全球超过600台服务器遭遇了的攻击。美国、印度和台湾是受影响的主要地区,攻击者通过在多个安全漏洞中使用网络shell进行入侵,进而影响了这些服务器。根据VeritiResearch的报告,具体的安全漏洞包括CVE-2019-2725、CVE-2021-3129和CVE-2024-1709。
这一新发展出现在Androxgh0st操作人员几个月前被网络安全和基础设施安全局(CISA)与联邦调查局(FBI)联合警告的背景下。当时,他们因利用新型僵尸网络提供后门访问和凭据窃取而引起关注,并且最早是以Adhublika勒索软件而闻名。
此外,恶意软件的操作还利用了众多Laravel应用程序,这使得攻击者能够窃取Amazon WebServices、Twilio和SendGrid的账户。联合警告还指出,该恶意软件通过Apache网络服务器和PHP框架的漏洞部署了网络shell。
相关链接: - -
此次攻击显示了在网络安全领域,恶意软件不断演变以利用最新的安全漏洞。各组织需增强防护措施,以避免遭受类似攻击。
Leave a Reply