今年6月台湾资安业者戴夫寇尔（Devcore）揭露PHP编程语言重大层级漏洞CVE-2024-4577，这项漏洞存在于CGI参数而有可能被用于注入攻击，CVSS风险评分达到了9.8（满分10分），如今传出实际的攻击行动。

资安业者赛门铁克昨天（8月20日）揭露针对台湾一所大学院校的后门程序Msupedge攻击行动，而这支后门程序的感染途径，很有可能就是利用前述漏洞而得逞。值得留意的是，研究人员发现有多组人马正在寻找存在相关弱点的系统，而对于攻击者的身分及动机，他们表示并不清楚。

在这起资安事故当中，黑客使用较为罕见的联系手法，那就是通过DNS进行C2通信，他们使用能公开取得的工具dnscat2打造DNS隧道，用来进行名称解析并接收命令。

特别的是，此后门程序并非只从DNS隧道收取黑客的命令，也会解析C2服务器的IP位址进行解读，挖掘黑客埋藏的指令。