PHP Vulnerability CVE-2024-4577 को शोषणले प्रमुख मालवेयर र DDoS आक्रमणहरू स्पार्क गर्दछ

एक समस्याग्रस्त विकासमा, धेरै साइबर खतरा अभिनेताहरूले सक्रिय रूपमा PHP मा हालै खुलासा गरिएको सुरक्षा जोखिमको शोषण गरिरहेका छन्, जसलाई CVE-2024-4577 को रूपमा तोकिएको छ। यो महत्वपूर्ण त्रुटि, 9.8 को CVSS स्कोरको साथ, आक्रमणकर्ताहरूलाई टाढाबाट चिनियाँ र जापानी भाषा लोकेलहरू प्रयोग गर्ने Windows प्रणालीहरूमा मालिसियस आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ। जुन 2024 को सुरुमा सार्वजनिक रूपमा खुलासा गरिएको कमजोरीले मालवेयर वितरण र DDoS आक्रमणहरूमा उल्लेखनीय वृद्धि भएको छ।

Akamai अनुसन्धानकर्ता Kyle Lefton, Allen West, र Sam Tinklenberg ले आफ्नो विश्लेषणमा व्याख्या गरे कि CVE-2024-4577 ले आक्रमणकारीहरूलाई कमाण्ड लाइन बाइपास गर्न र युनिकोड-बाट-ASCII रूपान्तरणको समस्याहरूको कारणले गर्दा PHP मा तर्कहरू सीधै व्याख्या गर्न अनुमति दिन्छ। हनीपोट सर्भरहरूले जोखिमको सार्वजनिक खुलासा भएको 24 घण्टा भित्र शोषण प्रयासहरू पत्ता लगाएको रूपमा यस त्रुटिलाई आक्रमणकारीहरूद्वारा द्रुत रूपमा शोषण गरिएको छ।

यी शोषण प्रयासहरूमा Gh0st RAT रिमोट एक्सेस ट्रोजन, RedTail र XMRig जस्ता क्रिप्टोकरेन्सी माइनरहरू, र Muhstik DDoS बोटनेट जस्ता विभिन्न प्रकारका मालिसियस पेलोडहरूको डेलिभरी समावेश छ। आक्रमणकारीहरूले शेल स्क्रिप्टको लागि wget अनुरोध कार्यान्वयन गर्न सफ्ट हाइफन त्रुटि प्रयोग गरेको अवलोकन गरिएको छ, जसले त्यसपछि रूस-आधारित IP ठेगानाबाट RedTail क्रिप्टो-खनन मालवेयर पुन: प्राप्त र स्थापना गर्दछ।

चिन्ता थप्दै, Imperva ले गत महिना रिपोर्ट गर्‍यो कि TellYouThePass ransomware को .NET भेरियन्ट वितरण गर्ने कलाकारहरूले उही जोखिमको शोषण गरिरहेको छ। यसले विभिन्न साइबर आपराधिक समूहहरूले शोषणको व्यापक अपनत्वलाई हाइलाइट गर्दछ।

PHP प्रयोग गर्ने संस्थाहरूलाई यी सक्रिय खतराहरूबाट जोगाउन आफ्नो स्थापनाहरूलाई नवीनतम संस्करणमा अद्यावधिक गर्न कडा सल्लाह दिइन्छ। यस जोखिमको द्रुत शोषणले संकुचन विन्डो डिफेन्डरहरूले नयाँ जोखिम खुलासा पछि कार्य गर्नुपर्नेमा जोड दिन्छ।

सम्बन्धित समाचारहरूमा, क्लाउडफ्लेयरले गत वर्षको सोही अवधिको तुलनामा २०२४ को दोस्रो त्रैमासिकमा DDoS आक्रमणहरूमा २०% वृद्धि भएको रिपोर्ट गरेको छ। कम्पनीले 2024 को पहिलो आधामा मात्र 8.5 मिलियन DDoS आक्रमणहरू कम गर्यो। जबकि Q2 मा DDoS आक्रमणहरूको समग्र संख्या अघिल्लो त्रैमासिकको तुलनामा 11% ले घट्यो, वर्ष-दर-वर्ष वृद्धि एक महत्त्वपूर्ण चिन्ताको विषय बनेको छ।

नक्कली प्रयोगकर्ता एजेन्टहरू, हेडलेस ब्राउजरहरू, संदिग्ध HTTP विशेषताहरू, र जेनेरिक बाढीहरू सहित अन्य आक्रमण भेक्टरहरूसँग यस अवधिमा सबै HTTP DDoS आक्रमणहरूमध्ये आधा ज्ञात DDoS बोटनेटहरूलाई श्रेय दिइएको थियो। सबैभन्दा बढी लक्षित देशहरू चीन, टर्की र सिंगापुर थिए, जबकि आईटी र सेवा, दूरसंचार र उपभोग्य वस्तु क्षेत्रहरू प्राथमिक पीडित थिए।

अर्जेन्टिना Q2 2024 मा DDoS आक्रमणहरूको सबैभन्दा ठूलो स्रोतको रूपमा उभियो, त्यसपछि इन्डोनेसिया र नेदरल्यान्डहरू। यो विकसित खतरा परिदृश्यले बढ्दो परिष्कार र साइबर आक्रमणहरूको आवृत्तिबाट जोगाउन बलियो र अप-टु-डेट सुरक्षा उपायहरूको आवश्यकतालाई जोड दिन्छ।