巨臀 av Msupedge后门曝光:黑客欺诈PHP间隙入侵Win10、Win11系统
发布日期:2024-08-21 19:56 点击次数:200
IT之家 8 月 21 日音讯,科技媒体 bleepingcomputer 昨日(8 月 20 日)报谈巨臀 av,有黑客欺诈近期确立的 PHP 而已代码实行间隙(CVE-2024-4577),在 Windows 系统上部签字为“Msupedge”的后门。
色就是色CVE-2024-4577
IT之家曾于本年 6 月、7 月报谈,PHP for Windows 装置包中存在而已代码实行(RCE)间隙,影响到自 5.x 版以来的扫数版块,可能对公共多数就业器酿成影响。
官方一经于 6 月发布补丁确立了该间隙,未经认证的膺惩者欺诈该间隙不错实行率性代码,并在告捷欺诈后不错让系总共统崩溃。
Msupedge 后门巨臀 av
膺惩者制作并投放了 weblog.dll(Apache 程度 httpd.exe 装载)和 wmiclnt.dll 两个动态聚合库文献,现代激情使用 DNS 流量与敕令与适度(C&C)就业器进行通讯。
该间隙欺诈 DNS 纯碎(基于开源 dnscat2 器用扫尾的功能),在 DNS 查询和反馈中封装数据,以罗致来自其 C&C 就业器的敕令。
膺惩者不错欺诈 Msupedge 实行各式敕令,这些敕令是凭据 C&C 就业器瓦解 IP 地址的八比特(Octet)第三位触发的。该后门还救助多种敕令,包括创建程度、下载文献和处置临时文献。
赛门铁克 Threat Hunter Team 团队深刻看望了该间隙,以为膺惩者是欺诈 CVE-2024-4577 间隙入侵系统的。
该安全间隙绕过了 PHP 团队针对 CVE-2012-1823 实施的保护设施,而 CVE-2012-1823 在确立多年后被坏心软件膺惩欺诈,欺诈 RubyMiner 坏心软件膺惩 Linux 和 Windows 就业器。
