近期全球伺服器遭受Androxgh0st恶意软件攻击
关键要点
超过600台服务器受到Androxgh0st恶意软件攻击受影响的主要国家包括美国、印度和台湾通过多个安全漏洞入侵,包括CVE20192725、CVE20213129和CVE20241709Androxgh0st操作人员曾参与Adhublika勒索软件的传播恶意软件利用Laravel应用程序窃取AWS、Twilio和SendGrid账户近期,一份来自Hackread的报告指出,全球超过600台服务器遭遇了Androxgh0st恶意软件的攻击。美国、印度和台湾是受影响的主要地区,攻击者通过在多个安全漏洞中使用网络shell进行入侵,进而影响了这些服务器。根据Veriti Research的报告,具体的安全漏洞包括CVE20192725、CVE20213129和CVE20241709。
这一新发展出现在Androxgh0st操作人员几个月前被网络安全和基础设施安全局CISA与联邦调查局FBI联合警告的背景下。当时,他们因利用新型僵尸网络提供后门访问和凭据窃取而引起关注,并且最早是以Adhublika勒索软件而闻名。
bjch白鲸加速器此外,恶意软件的操作还利用了众多Laravel应用程序,这使得攻击者能够窃取Amazon Web Services、Twilio和SendGrid的账户。联合警告还指出,该恶意软件通过Apache网络服务器和PHP框架的漏洞部署了网络shell。
相关链接: CISA 和 FBI 的联合报告 Veriti Research 报告
此次攻击显示了在网络安全领域,恶意软件不断演变以利用最新的安全漏洞。各组织需增强防护措施,以避免遭受类似攻击。
