详细内容或原文请订阅后点击阅览
Rejetto HFS:文件服务器已成为黑客的矿场
HFS 已成为恶意软件的武器库。
来源:安全实验室新闻频道HFS 已成为恶意软件的武器库。
AhnLab 报告称,黑客瞄准了 Rejetto 的 HTTP 文件服务器 (HFS) 的旧版本,以注入恶意软件和加密货币挖矿程序。
报告 HTTP据 AhnLab 称,该漏洞影响 2.3m 以下的软件版本。然而,Rejetto 警告用户不要使用 2.3m 至 2.4 版本,因为存在错误。 2.3m 版本在个人、小型团队、教育机构和测试网络文件共享的开发人员中很受欢迎。
CVE-2024-23692(CVSS 评分:9.8)是一个服务器端模板注入 (SSTI) 漏洞,允许未经身份验证的远程攻击者发送特制的 HTTP 请求以在受影响的系统上执行任意命令。该漏洞于 2023 年 8 月首次发现,并于今年 5 月在技术报告中公开披露。
CVE-2024-23692 SSTI 技术报告信息披露后,该漏洞的Metasploit模块和PoC利用立即可用。据 AhnLab 称,此时真正的剥削案例才开始。在攻击过程中,黑客收集有关系统的信息,安装后门和各种类型的恶意软件。在攻击过程中,黑客收集有关系统和当前用户的信息,并搜索连接的设备并计划后续行动。
可用在许多情况下,攻击者会在向管理员组添加新用户后终止 HFS 进程,从而防止其他攻击者利用该缺陷。
在攻击的下一阶段,安装 XMRig 工具来挖掘 Monero 加密货币。 XMRig 至少在四次攻击中被部署。其中之一属于 LemonDuck 团体。
XMRig传送到受感染计算机的其他恶意软件包括: