পিএইচপি দুর্বলতার শোষণ CVE-2024-4577 মেজর ম্যালওয়্যার এবং DDoS আক্রমণের জন্ম দেয়

একটি উদ্বেগজনক বিকাশে, একাধিক সাইবার হুমকি অভিনেতা সক্রিয়ভাবে PHP-তে একটি সম্প্রতি প্রকাশিত নিরাপত্তা দুর্বলতাকে কাজে লাগাচ্ছে, যা CVE-2024-4577 হিসাবে মনোনীত হয়েছে৷ 9.8 এর CVSS স্কোর সহ এই গুরুতর ত্রুটিটি আক্রমণকারীদের উইন্ডোজ সিস্টেমে দূরবর্তীভাবে দূষিত কমান্ডগুলি চালানোর অনুমতি দেয় যা চীনা এবং জাপানি ভাষার লোকেল ব্যবহার করে। 2024 সালের জুনের শুরুতে সর্বজনীনভাবে প্রকাশ করা দুর্বলতা ম্যালওয়্যার বিতরণ এবং DDoS আক্রমণে উল্লেখযোগ্য বৃদ্ধির দিকে পরিচালিত করেছে।

আকামাই গবেষক কাইল লেফটন, অ্যালেন ওয়েস্ট এবং স্যাম টিঙ্কলেনবার্গ তাদের বিশ্লেষণে ব্যাখ্যা করেছেন যে CVE-2024-4577 আক্রমণকারীদের কমান্ড লাইনকে বাইপাস করতে এবং ইউনিকোড-টু-ASCII রূপান্তরের সমস্যাগুলির কারণে সরাসরি PHP-তে আর্গুমেন্ট ব্যাখ্যা করতে দেয়। এই ত্রুটিটি আক্রমণকারীদের দ্বারা দ্রুত কাজে লাগানো হয়েছে, যেমন হানিপট সার্ভারগুলি দুর্বলতার সর্বজনীন প্রকাশের 24 ঘন্টার মধ্যে শোষণের প্রচেষ্টা সনাক্ত করে।

এই শোষণ প্রচেষ্টার মধ্যে রয়েছে বিভিন্ন ধরনের ক্ষতিকারক পেলোড, যেমন Gh0st RAT রিমোট অ্যাক্সেস ট্রোজান, RedTail এবং XMRig এর মতো ক্রিপ্টোকারেন্সি মাইনার এবং মুহস্টিক DDoS বটনেট। আক্রমণকারীরা একটি শেল স্ক্রিপ্টের জন্য একটি wget অনুরোধ কার্যকর করার জন্য একটি নরম হাইফেন ত্রুটি ব্যবহার করে দেখা গেছে, যা রাশিয়া ভিত্তিক IP ঠিকানা থেকে RedTail ক্রিপ্টো-মাইনিং ম্যালওয়্যার পুনরুদ্ধার করে এবং ইনস্টল করে।

উদ্বেগের সাথে যোগ করে, ইম্পারভা গত মাসে রিপোর্ট করেছে যে অভিনেতারা TellYouThePass ransomware- এর একটি .NET ভেরিয়েন্ট বিতরণ করে একই দুর্বলতাকে কাজে লাগাচ্ছে। এটি বিভিন্ন সাইবার অপরাধী গোষ্ঠী দ্বারা শোষণের ব্যাপক গ্রহণকে হাইলাইট করে।

PHP ব্যবহারকারী সংস্থাগুলিকে এই সক্রিয় হুমকি থেকে রক্ষা করার জন্য তাদের ইনস্টলেশনগুলিকে সর্বশেষ সংস্করণে আপডেট করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে। এই দুর্বলতার দ্রুত শোষণ সঙ্কুচিত উইন্ডো ডিফেন্ডারদের একটি নতুন দুর্বলতা প্রকাশের পরে কাজ করতে হবে তা আন্ডারস্কোর করে।

সম্পর্কিত খবরে, ক্লাউডফ্লেয়ার গত বছরের একই সময়ের তুলনায় 2024 সালের দ্বিতীয় ত্রৈমাসিকে DDoS আক্রমণে 20% বৃদ্ধির রিপোর্ট করেছে। কোম্পানি শুধুমাত্র 2024 সালের প্রথমার্ধে 8.5 মিলিয়ন DDoS আক্রমণ প্রশমিত করেছে। যদিও Q2 তে DDoS আক্রমণের সামগ্রিক সংখ্যা আগের ত্রৈমাসিকের থেকে 11% কমেছে, বছর-বছর বৃদ্ধি একটি উল্লেখযোগ্য উদ্বেগের বিষয়।

এই সময়ের মধ্যে সমস্ত HTTP DDoS আক্রমণের অর্ধেক পরিচিত DDoS বটনেটকে দায়ী করা হয়েছে, অন্যান্য আক্রমণ ভেক্টর সহ জাল ব্যবহারকারী এজেন্ট, হেডলেস ব্রাউজার, সন্দেহজনক HTTP বৈশিষ্ট্য এবং জেনেরিক বন্যা। সবচেয়ে বেশি টার্গেট করা দেশগুলি ছিল চীন, তুরস্ক এবং সিঙ্গাপুর, যেখানে আইটি এবং পরিষেবা, টেলিকম এবং ভোগ্যপণ্য খাতগুলি প্রাথমিক শিকার হয়েছিল।

আর্জেন্টিনা Q2 2024 সালে DDoS আক্রমণের বৃহত্তম উত্স হিসাবে আবির্ভূত হয়েছিল, তারপরে ইন্দোনেশিয়া এবং নেদারল্যান্ডস। এই ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপ সাইবার আক্রমণের ক্রমবর্ধমান পরিশীলিততা এবং ফ্রিকোয়েন্সি থেকে রক্ষা করার জন্য শক্তিশালী এবং আপ-টু-ডেট নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার উপর জোর দেয়।