【安全资讯】紧急安全警报：HFS服务器遭受攻击，立即修补！

概要：

AhnLab安全情报中心（ASEC）发布了针对HTTP文件服务器（HFS）的紧急警告：一个最近披露的远程代码执行漏洞（CVE-2024-23692）正被恶意行为者积极利用。此漏洞允许攻击者在未修补的HFS服务器上远程执行命令，导致一系列恶意活动。

主要内容：

AhnLab安全情报中心（ASEC）发布了针对HTTP文件服务器（HFS）的紧急警告，指出一个最近披露的远程代码执行漏洞（CVE-2024-23692）正被恶意行为者积极利用。此漏洞允许攻击者在未修补的HFS服务器上远程执行命令，导致一系列恶意活动。漏洞公开后，迅速出现了概念验证（PoC），展示了攻击者如何利用该漏洞。AhnLab通过其智能防御（ASD）基础设施监测到多起此漏洞在野外被利用的实例。

攻击过程通常从初始渗透开始，威胁行为者使用“whoami”和“arp”等命令收集系统信息。随后，他们创建隐藏的后门账户以建立远程桌面连接（RDP），从而持续访问被攻陷的系统。为了防止被其他恶意行为者发现，攻击者常在完成活动后终止HFS进程。ASEC观察到多种针对HFS服务器的攻击，包括：

加密挖矿：安装XMRig，一个Monero加密货币矿工，以利用受害者的计算能力获取非法利润。

远程访问木马（RAT）和后门：部署如Gh0stRAT、PlugX和XenoRAT等远程访问木马，给予攻击者对受感染系统的持续控制。

信息盗窃：渗透GoThief恶意软件，通过Amazon AWS窃取敏感数据。

令人担忧的是，ASEC确认了臭名昭著的威胁行为者LemonDuck也在攻击HFS服务器。为防止此类攻击，建议立即更新HFS软件至最新版本，并检查系统是否有未经授权的访问或可疑活动。此外，考虑实施额外的安全措施，如防火墙、入侵检测系统和强密码，以保护HFS服务器免受未来攻击。