عوامل تهدید از نقص امنیتی حیاتی در PHP برای ارائه ماینرهای ارزهای دیجیتال و تروجانهای دسترسی از راه دور (RAT) مانند Quasar RAT استفاده میکنند.
آسیبپذیری با شناسه CVE CVE-2024-4577 (امتیاز 9.8) تزریق آرگومان در PHP بر سیستمهای مبتنی بر ویندوز در حال اجرا در حالت CGI تأثیر میگذارد و میتواند به مهاجمان راه دور اجازه اجرای کد دلخواه را بدهد. شرکت امنیت سایبری Bitdefender گفت که از اواخر سال گذشته شاهد افزایش تلاشهای اکسپلویت از CVE-2024-4577 با تمرکز قابل توجهی در تایوان (54.65٪)، هنگ کنگ (27.06٪)، برزیل (16.39٪)، ژاپن (1.57٪) و هند (0.3٪) بوده است.
حدود 15 درصد از تلاشهای کشفشده برای بهرهبرداری شامل بررسیهای آسیبپذیری اولیه با استفاده از دستوراتی مانند “whoami” و <echo <test_string است. 15% دیگر حول دستورات مورد استفاده برای شناسایی سیستم، مانند شمارش فرآیند، کشف شبکه، اطلاعات کاربر و دامنه، و جمعآوری ابردادههای سیستم میچرخند. مدیر راه حل های فنی Bitdefender، خاطرنشان کرد که حداقل تقریباً 5 درصد از حملات شناسایی شده با استقرار ماینر ارز دیجیتال XMRig و در کمپین دیگری استقرار ماینرهای Nicehash به اوج خود رسیده است.
https://thehackernews.com/2025/03/hackers-exploit-severe-php-flaw-to.html
