TellYouThePass 勒索软件广泛针对易受攻击的 PHP 实例

潜水简介：

• 研究人员周五警告称，PHP 编程语言中的一个严重漏洞正受到越来越多的利用，因为 TellYouThePass 勒索软件组织正在针对易受攻击的网站进行攻击， 根据 Censys 的博客文章。
• 该漏洞被列为 CVE-2024-4577至少自 6 月 7 日起就受到该威胁组织的攻击，截至周四，已观察到约 1,000 台受感染主机 — 它们主要位于中国。截至 6 月 10 日，观察到的感染数量较约 1,800 台有所下降。
• 网络安全和基础设施安全局 添加了 CVE-2024-4577 周三，该组织将其添加到了已知被利用的漏洞目录中。

潜水见解：

据 Censys 称，勒索软件目前正在针对其发现的任何存在漏洞的 PHP 服务器进行攻击。

“这可能会影响到广泛的用户，从个人网站维护者到企业网站，”Censys 安全研究员 Himaja Motheram 说。“威胁行为者似乎正在大规模扫描互联网，而不是针对任何特定组织。”

目前对美国的直接影响有限，因为美国被入侵的主机数量在周二达到峰值 39 台，而截至周一中国被入侵的主机数量最高为 962 台。

来自的研究人员 Palo Alto Networks 确认 截至 6 月 11 日，他们还发现了活跃的开发活动。

PHP 发布修补版本，包括 8.3.8、8.2.20 和 8.1.29 6月6日。