【安全资讯】紧急安全警报:HFS服务器遭受攻击,立即修补!

安恒恒脑 2024-07-04 19:05:21 615人浏览

概要:

AhnLab安全情报中心(ASEC)发布了针对HTTP文件服务器(HFS)的紧急警告:一个最近披露的远程代码执行漏洞(CVE-2024-23692)正被恶意行为者积极利用。此漏洞允许攻击者在未修补的HFS服务器上远程执行命令,导致一系列恶意活动。

主要内容:

AhnLab安全情报中心(ASEC)发布了针对HTTP文件服务器(HFS)的紧急警告,指出一个最近披露的远程代码执行漏洞(CVE-2024-23692)正被恶意行为者积极利用。此漏洞允许攻击者在未修补的HFS服务器上远程执行命令,导致一系列恶意活动。漏洞公开后,迅速出现了概念验证(PoC),展示了攻击者如何利用该漏洞。AhnLab通过其智能防御(ASD)基础设施监测到多起此漏洞在野外被利用的实例。

攻击过程通常从初始渗透开始,威胁行为者使用“whoami”和“arp”等命令收集系统信息。随后,他们创建隐藏的后门账户以建立远程桌面连接(RDP),从而持续访问被攻陷的系统。为了防止被其他恶意行为者发现,攻击者常在完成活动后终止HFS进程。ASEC观察到多种针对HFS服务器的攻击,包括:

加密挖矿:安装XMRig,一个Monero加密货币矿工,以利用受害者的计算能力获取非法利润。

远程访问木马(RAT)和后门:部署如Gh0stRAT、PlugX和XenoRAT等远程访问木马,给予攻击者对受感染系统的持续控制。

信息盗窃:渗透GoThief恶意软件,通过Amazon AWS窃取敏感数据。

令人担忧的是,ASEC确认了臭名昭著的威胁行为者LemonDuck也在攻击HFS服务器。为防止此类攻击,建议立即更新HFS软件至最新版本,并检查系统是否有未经授权的访问或可疑活动。此外,考虑实施额外的安全措施,如防火墙、入侵检测系统和强密码,以保护HFS服务器免受未来攻击。
远程控制RAT 勒索软件 恶意代码 数据泄露 IT行业 数字货币
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。