Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標

Share

2024-04-25

研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度

資安業者Veriti指出,他們近期偵測到駭客組織Androxgh0st攻擊行動升溫,對方在存在已知漏洞的網頁伺服器部署Web Shell,最終目的是打算植入勒索軟體Adhublika,全球受害數量前三大的國家依序是美國、印度、臺灣,分別占25%、9%、5%。

而對於這些駭客的攻擊手法,研究人員表示,對方主要透過已知漏洞而能在伺服器上部署Web Shell,其中最值得留意的兩個漏洞是網頁應用程式框架Laravel的RCE漏洞CVE-2021-3129,以及遠端管理軟體ScreenConnect身分驗證漏洞CVE-2024-1709(CVSS風險評分為9.8、10),因為,他們利用這類漏洞得到遠端控制的能力。

而對於正處於活動狀態的Web Shell,研究人員指出,有不少與Oracle WebLogic伺服器RCE漏洞CVE-2019-2725(CVSS風險評分7.5)有關。

值得留意的是,攻擊者用來嘗試利用的漏洞,在一週內最多的依序是HTTP標頭RCE漏洞(未登記CVE編號)、CVE-2024-1709、內容管理平臺Craft CMS的RCE漏洞CVE-2023-41892(CVSS風險評為10分),分別有49,680次、42,569次、24,752次,但大多數受害組織是因曝露CVE-2023-41892而遭到攻擊。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+