当前所在位置:首页 > 广西配资炒股

Msupedge后门曝光:黑客利用PHP漏洞入侵Win10、Win11系统

4333

2024-12-03 【 字体:

CVE-2012-1823在修复多年后被恶意软件攻击利用。

IT之家 8 月 21 日消息,科技媒体 bleepingcomputer 昨日(8 月 20 日)报道,有黑客利用近期修复的 PHP 远程代码执行漏洞(CVE-2024-4577),在 Windows 系统上部署名为“Msupedge”的后门。

CVE-2024-4577

IT之家曾于今年 6 月、7 月报道,PHP for Windows 安装包中存在远程代码执行(RCE)漏洞,影响到自 5.x 版以来的所有版本,可能对全球大量服务器造成影响。

官方已经于 6 月发布补丁修复了该漏洞,未经认证的攻击者利用该漏洞可以执行任意代码,并在成功利用后可以让系统完全崩溃。

Msupedge 后门

攻击者制作并投放了 weblog.dll(Apache 进程 httpd.exe 装载)和 wmiclnt.dll 两个动态链接库文件,使用 DNS 流量与命令与控制(C&C)服务器进行通信。

该漏洞利用 DNS 隧道(基于开源 dnscat2 工具实现的功能),在 DNS 查询和响应中封装数据,以接收来自其 C&C 服务器的命令。

攻击者可以利用 Msupedge 执行各种命令,这些命令是根据 C&C 服务器解析 IP 地址的八比特(Octet)第三位触发的。该后门还支持多种命令,包括创建进程、下载文件和管理临时文件。

赛门铁克 Threat Hunter Team 团队深入调查了该漏洞,认为攻击者是利用 CVE-2024-4577 漏洞入侵系统的。

该安全漏洞绕过了 PHP 团队针对 CVE-2012-1823 实施的保护措施,而 CVE-2012-1823 在修复多年后被恶意软件攻击利用,利用 RubyMiner 恶意软件攻击 Linux 和 Windows 服务器。

阅读全文
相关推荐

富途牛牛入金指南:轻松便捷,快速到账

富途牛牛入金指南:轻松便捷,快速到账
title===>富途牛牛入金指南:轻松便捷,快速到账[field]body==...

赵明力推荣耀环球旅行应用:出国无需换sim卡 德国流量1GB19元

赵明力推荣耀环球旅行应用:出国无需换sim卡 德国流量1GB19元
快科技9月5日消息,荣耀赵明最新发文推荐荣耀环球旅行应用,出国旅游完全不用换si...

运输板块龙头股:把握行业风口,投资先机

运输板块龙头股:把握行业风口,投资先机
title===>运输板块龙头股:把握行业风口,投资先机[field]body=...

异动快报:财信发展(000838)9月5日9点47分触及涨停板

异动快报:财信发展(000838)9月5日9点47分触及涨停板
证券之星9月5日盘中消息,9点47分财信发展(000838)触及涨停板。目前价格...

戏曲+电影能否再次赢得“泼天流量”?

戏曲+电影能否再次赢得“泼天流量”?
备受关注的粤剧电影《谯国夫人》于7月5日正式进军暑期档,在大银幕公映。这是继《白...

146批次电动自行车不合格 涉及雅迪、爱玛、九号等知名品牌

146批次电动自行车不合格 涉及雅迪、爱玛、九号等知名品牌
近期,市场监管总局在全国范围内对电动自行车整车和电动自行车充电电池开展国家监督专...

创新型企业家的大时代来了,他们才是中国硬核崛起的脊梁。 任正非、王传

创新型企业家的大时代来了,他们才是中国硬核崛起的脊梁。 任正非、王传
创新型企业家的大时代来了,他们才是中国硬核崛起的脊梁。任正非、王传福、雷军、汪滔...

股票加杠杆:放大收益与风险的双刃剑

股票加杠杆:放大收益与风险的双刃剑
title===>股票加杠杆:放大收益与风险的双刃剑[field]body===...

地平线城区NOA挑战雨天晚高峰 全程零接管

地平线城区NOA挑战雨天晚高峰 全程零接管
易车讯 近日,地平线全场景智能驾驶解决方案Horizon SuperDrive™...

柏楚电子(688188)7月19日主力资金净卖出16217万元

柏楚电子(688188)7月19日主力资金净卖出16217万元
证券之星消息,截至2024年7月19日收盘,柏楚电子(688188)报收于155...