نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حملهای سایبری بر روی سیستمهای دانشگاهی در تایوان مستقر کردهاند.
بر اساس گزارش تیم شکارچی تهدید Symantec، بخشی از Broadcom: قابل توجهترین جنبه Msupedge اتکای آن به تونلسازی DNS برای ارتباط با سرور C&C با کد مبتنی بر ابزار منبعباز dnscat2 است. در حال حاضر منشاء درب پشتی و اهداف پشت این حمله ناشناخته است.
بردار دسترسی اولیه که احتمالاً استقرار Msupedge را تسهیل میسازد، شامل بهرهبرداری از نقص حیاتی اخیراً افشا شده با شناسه CVE-2024-4577 و امتیاز: 9.8 است و میتواند برای دستیابی به اجرای کد از راه دور استفاده شود.
گفتنی است که نقص امنیتی در تزریق آرگومان PHP-CGI که در ماه ژوئن وصله شد بر نصبهای PHP در حال اجرا بر روی سیستمهای ویندوز با PHP در حال اجرا در حالت CGI تأثیر میگذارد.
https://symantec-enterprise-blogs.security.com/threat-intelligence/taiwan-malware-dns
