TellYouThePass 勒索软件广泛针对易受攻击的 PHP 实例
潜水简介: 研究人员周五警告称,PHP 编程语言中的一个严重漏洞正受到越来越多的利用,因为 TellYouThePass 勒索软件组织正在针对易受攻击的网站进行攻击, 根据 Censys 的博客文章。 该漏洞被列为 CVE-2024-4577至少自 6 月 7 日起就受到该威胁组织的攻击,截至周四,已观察到约 1,000 台受感染主机 — 它们主要位于中国。截至 6 月 10 日,观察到的感染数量较约 1,800 台有所下降。 网络安全和基础设施安全局 添加了 CVE-2024-4577 周三,该组织将其添加到了已知被利用的漏洞目录中。 潜水见解: 据 Censys 称,勒索软件目前正在针对其发现的任何存在漏洞的 PHP 服务器进行攻击。 “这可能会影响到广泛的用户,从个人网站维护者到企业网站,”Censys 安全研究员 Himaja Motheram 说。“威胁行为者似乎正在大规模扫描互联网,而不是针对任何特定组织。” 目前对美国的直接影响有限,因为美国被入侵的主机数量在周二达到峰值 39 台,而截至周一中国被入侵的主机数量最高为 962 台。 来自的研究人员 Palo Alto Networks 确认 截至 6 月 11 日,他们还发现了活跃的开发活动。 PHP […]