資安業者Veriti指出,他們近期偵測到駭客組織Androxgh0st攻擊行動升溫,對方在存在已知漏洞的網頁伺服器部署Web Shell,最終目的是打算植入勒索軟體Adhublika,全球受害數量前三大的國家依序是美國、印度、臺灣,分別占25%、9%、5%。

而對於這些駭客的攻擊手法,研究人員表示,對方主要透過已知漏洞而能在伺服器上部署Web Shell,其中最值得留意的兩個漏洞是網頁應用程式框架Laravel的RCE漏洞CVE-2021-3129,以及遠端管理軟體ScreenConnect身分驗證漏洞CVE-2024-1709(CVSS風險評分為9.8、10),因為,他們利用這類漏洞得到遠端控制的能力。

而對於正處於活動狀態的Web Shell,研究人員指出,有不少與Oracle WebLogic伺服器RCE漏洞CVE-2019-2725(CVSS風險評分7.5)有關。

值得留意的是,攻擊者用來嘗試利用的漏洞,在一週內最多的依序是HTTP標頭RCE漏洞(未登記CVE編號)、CVE-2024-1709、內容管理平臺Craft CMS的RCE漏洞CVE-2023-41892(CVSS風險評為10分),分別有49,680次、42,569次、24,752次,但大多數受害組織是因曝露CVE-2023-41892而遭到攻擊。

熱門新聞

Advertisement