【安全资讯】紧急安全警报:HFS服务器遭受攻击,立即修补!
概要:
AhnLab安全情报中心(ASEC)发布了针对HTTP文件服务器(HFS)的紧急警告:一个最近披露的远程代码执行漏洞(CVE-2024-23692)正被恶意行为者积极利用。此漏洞允许攻击者在未修补的HFS服务器上远程执行命令,导致一系列恶意活动。主要内容:
AhnLab安全情报中心(ASEC)发布了针对HTTP文件服务器(HFS)的紧急警告,指出一个最近披露的远程代码执行漏洞(CVE-2024-23692)正被恶意行为者积极利用。此漏洞允许攻击者在未修补的HFS服务器上远程执行命令,导致一系列恶意活动。漏洞公开后,迅速出现了概念验证(PoC),展示了攻击者如何利用该漏洞。AhnLab通过其智能防御(ASD)基础设施监测到多起此漏洞在野外被利用的实例。攻击过程通常从初始渗透开始,威胁行为者使用“whoami”和“arp”等命令收集系统信息。随后,他们创建隐藏的后门账户以建立远程桌面连接(RDP),从而持续访问被攻陷的系统。为了防止被其他恶意行为者发现,攻击者常在完成活动后终止HFS进程。ASEC观察到多种针对HFS服务器的攻击,包括:
加密挖矿:安装XMRig,一个Monero加密货币矿工,以利用受害者的计算能力获取非法利润。
远程访问木马(RAT)和后门:部署如Gh0stRAT、PlugX和XenoRAT等远程访问木马,给予攻击者对受感染系统的持续控制。
信息盗窃:渗透GoThief恶意软件,通过Amazon AWS窃取敏感数据。
令人担忧的是,ASEC确认了臭名昭著的威胁行为者LemonDuck也在攻击HFS服务器。为防止此类攻击,建议立即更新HFS软件至最新版本,并检查系统是否有未经授权的访问或可疑活动。此外,考虑实施额外的安全措施,如防火墙、入侵检测系统和强密码,以保护HFS服务器免受未来攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享