PHP-CGI 漏洞利用的升级警示

关键要点

• 自去年底以来，针对关键PHP-CGI漏洞（CVE-2024-4577）的攻击逐渐增加，尤其是在台湾、香港、巴西、日本和印度等地。
• 近三分之一的攻击尝试涉及漏洞检测和系统侦察，而近5%的攻击旨在投放XMRig加密货币挖矿机。
• 像Quasar RAT和其他远程访问工具，以及恶意Windows安装程序文件，都通过该漏洞得以传播。
• 针对该漏洞的滥用可能导致不同加密劫持操作之间的竞争。

近年来，针对 的利用尝试显著增加，尤其是台湾、香港、巴西、日本和印度地区。根据 的报道，很多攻击者利用这一漏洞进行系统侦查和漏洞检查。

根据Bitdefender的分析，近5%的攻击被用来部署XMRig加密货币挖矿工具，这一趋势不容忽视。除了加密货币挖矿，QuasarRAT及其他远程访问工具的散布也严重威胁着用户安全。此外，恶意的Windows安装程序文件同样通过这一安全漏洞进行传输。

尤其值得注意的是，通过这一漏洞进行防火墙配置更改的情况，意在阻止访问恶意IP，然而这也引发了不同加密劫持操作之间的竞争。Bitdefender技术解决方案总监马丁·祖格（MartinZugec）表示：“由于大多数攻击活动使用的是LOTL（Living off theLand）工具，组织应考虑将PowerShell等工具的使用限制在仅有特权的用户，如管理员之内。”

建议
组织应密切关注这类攻击，合理配置及限制工具的使用，以确保系统安全。