駭客組織Androxgh0st入侵全球逾600臺伺服器，臺灣、美國、印度是主要目標

資安業者Veriti指出，他們近期偵測到駭客組織Androxgh0st攻擊行動升溫，對方在存在已知漏洞的網頁伺服器部署Web Shell，最終目的是打算植入勒索軟體Adhublika，全球受害數量前三大的國家依序是美國、印度、臺灣，分別占25%、9%、5%。

而對於這些駭客的攻擊手法，研究人員表示，對方主要透過已知漏洞而能在伺服器上部署Web Shell，其中最值得留意的兩個漏洞是網頁應用程式框架Laravel的RCE漏洞CVE-2021-3129，以及遠端管理軟體ScreenConnect身分驗證漏洞CVE-2024-1709（CVSS風險評分為9.8、10），因為，他們利用這類漏洞得到遠端控制的能力。

而對於正處於活動狀態的Web Shell，研究人員指出，有不少與Oracle WebLogic伺服器RCE漏洞CVE-2019-2725（CVSS風險評分7.5）有關。

值得留意的是，攻擊者用來嘗試利用的漏洞，在一週內最多的依序是HTTP標頭RCE漏洞（未登記CVE編號）、CVE-2024-1709、內容管理平臺Craft CMS的RCE漏洞CVE-2023-41892（CVSS風險評為10分），分別有49,680次、42,569次、24,752次，但大多數受害組織是因曝露CVE-2023-41892而遭到攻擊。