今年6月臺灣資安業者戴夫寇爾(Devcore)揭露PHP程式語言重大層級漏洞CVE-2024-4577,這項漏洞存在於CGI參數而有可能被用於注入攻擊,CVSS風險評分達到了9.8(滿分10分),如今傳出實際的攻擊行動。

資安業者賽門鐵克昨天(8月20日)揭露針對臺灣一所大學院校的後門程式Msupedge攻擊行動,而這支後門程式的感染途徑,很有可能就是利用前述漏洞而得逞。值得留意的是,研究人員發現有多組人馬正在尋找存在相關弱點的系統,而對於攻擊者的身分及動機,他們表示並不清楚。

在這起資安事故當中,駭客使用較為罕見的聯繫手法,那就是透過DNS進行C2通訊,他們使用能公開取得的工具dnscat2打造DNS隧道,用來進行名稱解析並接收命令。

特別的是,此後門程式並非只從DNS隧道收取駭客的命令,也會解析C2伺服器的IP位址進行解讀,挖掘駭客埋藏的指令。

熱門新聞

Advertisement