当前所在位置:首页 > 广西配资炒股

Msupedge后门曝光:黑客利用PHP漏洞入侵Win10、Win11系统

4333

2024-12-03 【 字体:

CVE-2012-1823在修复多年后被恶意软件攻击利用。

IT之家 8 月 21 日消息,科技媒体 bleepingcomputer 昨日(8 月 20 日)报道,有黑客利用近期修复的 PHP 远程代码执行漏洞(CVE-2024-4577),在 Windows 系统上部署名为“Msupedge”的后门。

CVE-2024-4577

IT之家曾于今年 6 月、7 月报道,PHP for Windows 安装包中存在远程代码执行(RCE)漏洞,影响到自 5.x 版以来的所有版本,可能对全球大量服务器造成影响。

官方已经于 6 月发布补丁修复了该漏洞,未经认证的攻击者利用该漏洞可以执行任意代码,并在成功利用后可以让系统完全崩溃。

Msupedge 后门

攻击者制作并投放了 weblog.dll(Apache 进程 httpd.exe 装载)和 wmiclnt.dll 两个动态链接库文件,使用 DNS 流量与命令与控制(C&C)服务器进行通信。

该漏洞利用 DNS 隧道(基于开源 dnscat2 工具实现的功能),在 DNS 查询和响应中封装数据,以接收来自其 C&C 服务器的命令。

攻击者可以利用 Msupedge 执行各种命令,这些命令是根据 C&C 服务器解析 IP 地址的八比特(Octet)第三位触发的。该后门还支持多种命令,包括创建进程、下载文件和管理临时文件。

赛门铁克 Threat Hunter Team 团队深入调查了该漏洞,认为攻击者是利用 CVE-2024-4577 漏洞入侵系统的。

该安全漏洞绕过了 PHP 团队针对 CVE-2012-1823 实施的保护措施,而 CVE-2012-1823 在修复多年后被恶意软件攻击利用,利用 RubyMiner 恶意软件攻击 Linux 和 Windows 服务器。

阅读全文
相关推荐

经济并不乐观,提醒:未来三年,别碰“6件事”,当心越来越穷

经济并不乐观,提醒:未来三年,别碰“6件事”,当心越来越穷
经济并不乐观,提醒:未来三年,别碰“6件事”,当心越来越穷不知道大家有没有发现,...

权威专家:我国宏观政策支持力度依然较强

权威专家:我国宏观政策支持力度依然较强
近期,美国政府宣布征收对等关税,引发全球金融市场动荡。权威专家表示,当前货币与通...

快手2021年第一季度营收170亿元 同比增长366%

快手2021年第一季度营收170亿元 同比增长366%
查看最新行情   新浪科技讯 5月24...

东盛金材冲刺北交所IPO 面临新增产能消化风险

东盛金材冲刺北交所IPO 面临新增产能消化风险
近期,哈尔滨东盛金材科技(集团)股份有限公司(以下简称东盛金材)正在冲刺北交所I...

邦达亚洲 疲软CPI数据巩固暂停加息预期 美元指数小幅收跌

邦达亚洲 疲软CPI数据巩固暂停加息预期 美元指数小幅收跌
周二,英国国债跌至全球金融危机以来的最低位,交易员押注,英国央行的加息行动将不得...

交易真相,交易波动率的处理方法

交易真相,交易波动率的处理方法
什么是波动率?就是时间空间的横坐标会不一样。而波动率就是解决每个市场本性,然后用...

上海市经信委:协调建立重点科创企业上市培育服务机制

上海市经信委:协调建立重点科创企业上市培育服务机制
11月2日上午,上海市经信委主任吴金城主持召开专题会,邀请10家处于辅导备案阶段...

40岁以上、经常吸烟、每天咳嗽,小心慢阻肺,一旦确诊及时就医_患者_风险_肺泡

40岁以上、经常吸烟、每天咳嗽,小心慢阻肺,一旦确诊及时就医_患者_风险_肺泡
慢阻肺,全称慢性阻塞性肺疾病,是一种以持续气流受限为特征的慢性呼吸道疾病。这种疾...

市场需求高涨 企业ABS发行数量与规模均显著增长

市场需求高涨  企业ABS发行数量与规模均显著增长
登录新浪财经APP 搜索【信披】查看更多考评等级 ...

制度加技术保障民生福祉

制度加技术保障民生福祉
小小菜市场,承载大民生。在上海市普陀区的标准化菜市场改造中,大数据分析、人工智能...