Msupedge后门曝光:黑客利用PHP漏洞入侵Win10、Win11系统
2024-12-03 【 字体:大 中 小 】

CVE-2012-1823在修复多年后被恶意软件攻击利用。
IT之家 8 月 21 日消息,科技媒体 bleepingcomputer 昨日(8 月 20 日)报道,有黑客利用近期修复的 PHP 远程代码执行漏洞(CVE-2024-4577),在 Windows 系统上部署名为“Msupedge”的后门。
CVE-2024-4577
IT之家曾于今年 6 月、7 月报道,PHP for Windows 安装包中存在远程代码执行(RCE)漏洞,影响到自 5.x 版以来的所有版本,可能对全球大量服务器造成影响。
官方已经于 6 月发布补丁修复了该漏洞,未经认证的攻击者利用该漏洞可以执行任意代码,并在成功利用后可以让系统完全崩溃。
Msupedge 后门
攻击者制作并投放了 weblog.dll(Apache 进程 httpd.exe 装载)和 wmiclnt.dll 两个动态链接库文件,使用 DNS 流量与命令与控制(C&C)服务器进行通信。
该漏洞利用 DNS 隧道(基于开源 dnscat2 工具实现的功能),在 DNS 查询和响应中封装数据,以接收来自其 C&C 服务器的命令。
攻击者可以利用 Msupedge 执行各种命令,这些命令是根据 C&C 服务器解析 IP 地址的八比特(Octet)第三位触发的。该后门还支持多种命令,包括创建进程、下载文件和管理临时文件。
赛门铁克 Threat Hunter Team 团队深入调查了该漏洞,认为攻击者是利用 CVE-2024-4577 漏洞入侵系统的。
该安全漏洞绕过了 PHP 团队针对 CVE-2012-1823 实施的保护措施,而 CVE-2012-1823 在修复多年后被恶意软件攻击利用,利用 RubyMiner 恶意软件攻击 Linux 和 Windows 服务器。

猜你喜欢

何小鹏:小鹏是中国自动驾驶掉头成功率最高、最顺滑的公司 欢迎来战


2025年一季度全国规模以上工业产能利用率为741%


曝OpenAI ChatGPT将新增8种新语音:更自然表达狗叫等动物声音


四川成渝高速公路(00107HK):蜀道融资租赁(深圳)与其所有股东订立增资协议


炸板、撬板K线变色设置(同花顺版)快速找出的“涨停型双峰贯耳”


台风“摩羯”靠近,广东或现局地强雷雨龙卷等!气象部门提醒


柳州曙光妇科医院给予心理上的关怀,将患者作为家人


国办发文!重大机遇!5万亿元大产业,来了→


西子转债下跌053%,转股溢价率13946%


山玻转债上涨038%,转股溢价率11718%


3月7日基金净值:汇添富数字经济引领发展三年持有混合A最新净值06447,跌107%

线下实盘配资炒股:撬动财富杠杆,风险与机遇并存

面向北美车企,SK On 将于 2026 年开始生产磷酸铁锂电池

博时研究回报混合A:2025年第一季度利润12237万元 净值增长率82%

比特币一度跌破5万美元,加密货币市值24小时内蒸发约3000亿美元

小孩挑食怎么办?四个方法矫正小孩挑食坏习惯

四川成渝高速公路(00107HK):蜀道融资租赁(深圳)与其所有股东订立增资协议

2月硅片产量再创新高 硅片价格已经接近现金成本

龙大美食(002726)9月3日主力资金净买入16516万元

5月的番禺,除了赏花,这些展千万别错过!

经济并不乐观,提醒:未来三年,别碰“6件事”,当心越来越穷


权威专家:我国宏观政策支持力度依然较强


快手2021年第一季度营收170亿元 同比增长366%


东盛金材冲刺北交所IPO 面临新增产能消化风险


邦达亚洲 疲软CPI数据巩固暂停加息预期 美元指数小幅收跌


交易真相,交易波动率的处理方法


上海市经信委:协调建立重点科创企业上市培育服务机制


40岁以上、经常吸烟、每天咳嗽,小心慢阻肺,一旦确诊及时就医_患者_风险_肺泡


市场需求高涨 企业ABS发行数量与规模均显著增长


制度加技术保障民生福祉
