سوء استفاده هکرها از آسیب‌پذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge

security news

نفوذگران اخیرا  یک درب پشتی تازه کشف شده به نام Msupedge را در حمله‌ای سایبری بر روی سیستم‌های دانشگاهی در تایوان مستقر کرده‌اند.

بر اساس گزارش تیم شکارچی تهدید Symantec، بخشی از Broadcom: قابل توجه‌ترین جنبه Msupedge اتکای آن به تونل‌سازی DNS برای ارتباط با سرور C&C با کد مبتنی بر ابزار منبع‌باز dnscat2 است. در حال حاضر منشاء درب پشتی و اهداف پشت این حمله ناشناخته است.

بردار دسترسی اولیه که احتمالاً استقرار Msupedge را تسهیل می‌سازد، شامل بهره‌برداری از نقص حیاتی اخیراً افشا شده با شناسه CVE-2024-4577 و امتیاز: 9.8 است و می‌تواند برای دستیابی به اجرای کد از راه دور استفاده شود.

گفتنی است که نقص امنیتی در تزریق آرگومان PHP-CGI که در ماه ژوئن وصله شد بر نصب‌های PHP در حال اجرا بر روی سیستم‌های ویندوز با PHP در حال اجرا در حالت CGI تأثیر می‌گذارد.

 

https://symantec-enterprise-blogs.security.com/threat-intelligence/taiwan-malware-dns