【資安新聞-iThome】
駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標
資安業者Veriti指出,他們近期偵測到駭客組織Androxgh0st攻擊行動升溫,對方在存在已知漏洞的網頁伺服器部署Web Shell,最終目的是打算植入勒索軟體Adhublika,全球受害數量前三大的國家依序是美國、印度、臺灣,分別占25%、9%、5%。
而對於這些駭客的攻擊手法,研究人員表示,對方主要透過已知漏洞而能在伺服器上部署Web Shell,其中最值得留意的兩個漏洞是網頁應用程式框架Laravel的RCE漏洞CVE-2021-3129,以及遠端管理軟體ScreenConnect身分驗證漏洞CVE-2024-1709(CVSS風險評分為9.8、10),因為,他們利用這類漏洞得到遠端控制的能力。
而對於正處於活動狀態的Web Shell,研究人員指出,有不少與Oracle WebLogic伺服器RCE漏洞CVE-2019-2725(CVSS風險評分7.5)有關。
詳細資訊請參考:https://news.tvbs.com.tw/tech/2458199
沒有留言:
張貼留言