PHP దుర్బలత్వం యొక్క దోపిడీ CVE-2024-4577 ప్రధాన మాల్వేర్ మరియు DDoS దాడులను రేకెత్తిస్తుంది

సమస్యాత్మకమైన అభివృద్ధిలో, CVE-2024-4577 గా నియమించబడిన PHPలో ఇటీవల బహిర్గతం చేయబడిన భద్రతా దుర్బలత్వాన్ని బహుళ సైబర్ ముప్పు నటులు చురుకుగా ఉపయోగించుకుంటున్నారు. ఈ క్లిష్టమైన లోపం, CVSS స్కోర్ 9.8తో, దాడి చేసేవారు చైనీస్ మరియు జపనీస్ భాషా లొకేల్‌లను ఉపయోగించే Windows సిస్టమ్‌లలో హానికరమైన ఆదేశాలను రిమోట్‌గా అమలు చేయడానికి అనుమతిస్తుంది. జూన్ 2024 ప్రారంభంలో బహిరంగంగా బహిర్గతం చేయబడిన దుర్బలత్వం, మాల్వేర్ పంపిణీ మరియు DDoS దాడులలో గణనీయమైన పెరుగుదలకు దారితీసింది.

అకామై పరిశోధకులు కైల్ లెఫ్టన్, అలెన్ వెస్ట్ మరియు సామ్ టింక్లెన్‌బర్గ్ తమ విశ్లేషణలో CVE-2024-4577 దాడి చేసేవారిని కమాండ్ లైన్‌ను దాటవేయడానికి మరియు యూనికోడ్-టు-ASCII మార్పిడికి సంబంధించిన సమస్యల కారణంగా PHPలోని వాదనలను నేరుగా అర్థం చేసుకోవడానికి అనుమతిస్తుంది అని వివరించారు. ఈ లోపాన్ని దాడి చేసేవారు వేగంగా ఉపయోగించుకున్నారు, హానిని బహిరంగంగా బహిర్గతం చేసిన 24 గంటలలోపు దోపిడీ ప్రయత్నాలను హనీపాట్ సర్వర్‌లు గుర్తించాయి.

ఈ దోపిడీ ప్రయత్నాలలో Gh0st RAT రిమోట్ యాక్సెస్ ట్రోజన్, RedTail మరియు XMRig వంటి క్రిప్టోకరెన్సీ మైనర్లు మరియు Muhstik DDoS బోట్‌నెట్ వంటి అనేక రకాల హానికరమైన పేలోడ్‌ల డెలివరీ ఉంటుంది. షెల్ స్క్రిప్ట్ కోసం wget అభ్యర్థనను అమలు చేయడానికి సాఫ్ట్ హైఫన్ లోపం ఉపయోగించి దాడి చేసేవారు గమనించబడ్డారు, ఇది రష్యా ఆధారిత IP చిరునామా నుండి RedTail క్రిప్టో-మైనింగ్ మాల్వేర్‌ను తిరిగి పొంది, ఇన్‌స్టాల్ చేస్తుంది.

ఆందోళనను జోడిస్తూ, TellYouThePass ransomware యొక్క .NET వేరియంట్‌ని పంపిణీ చేసే నటుల ద్వారా అదే దుర్బలత్వాన్ని ఉపయోగించుకుంటున్నారని Imperva గత నెలలో నివేదించింది. వివిధ సైబర్‌క్రిమినల్ గ్రూపులు దోపిడీని విస్తృతంగా స్వీకరించడాన్ని ఇది హైలైట్ చేస్తుంది.

ఈ యాక్టివ్ బెదిరింపుల నుండి రక్షించడానికి PHPని ఉపయోగించే సంస్థలు తమ ఇన్‌స్టాలేషన్‌లను తాజా వెర్షన్‌కి అప్‌డేట్ చేయాలని గట్టిగా సలహా ఇస్తున్నాయి. ఈ దుర్బలత్వం యొక్క వేగవంతమైన దోపిడీ, కుదించే విండో డిఫెండర్‌లు కొత్త దుర్బలత్వ బహిర్గతం తర్వాత చర్య తీసుకోవాలని నొక్కి చెబుతుంది.

సంబంధిత వార్తలలో, Cloudflare గత సంవత్సరం ఇదే కాలంతో పోలిస్తే 2024 రెండవ త్రైమాసికంలో DDoS దాడులలో 20% పెరుగుదలను నివేదించింది. కంపెనీ 2024 మొదటి అర్ధభాగంలోనే 8.5 మిలియన్ల DDoS దాడులను తగ్గించింది. Q2లో మొత్తం DDoS దాడుల సంఖ్య మునుపటి త్రైమాసికంతో పోలిస్తే 11% తగ్గినప్పటికీ, సంవత్సరానికి పెరుగుదల గణనీయమైన ఆందోళన కలిగిస్తుంది.

ఈ కాలంలో జరిగిన అన్ని HTTP DDoS దాడులలో సగం తెలిసిన DDoS బాట్‌నెట్‌లకు ఆపాదించబడ్డాయి, నకిలీ వినియోగదారు ఏజెంట్‌లు, హెడ్‌లెస్ బ్రౌజర్‌లు, అనుమానాస్పద HTTP లక్షణాలు మరియు సాధారణ వరదలతో సహా ఇతర దాడి వెక్టర్‌లు ఉన్నాయి. అత్యధికంగా లక్ష్యంగా చేసుకున్న దేశాలు చైనా, టర్కీ మరియు సింగపూర్ కాగా, ఐటి మరియు సేవలు, టెలికాం మరియు వినియోగ వస్తువుల రంగాలు ప్రాథమిక బాధితులుగా ఉన్నాయి.

Q2 2024లో DDoS దాడులకు అతిపెద్ద మూలంగా అర్జెంటీనా ఉద్భవించింది, ఆ తర్వాత ఇండోనేషియా మరియు నెదర్లాండ్స్ ఉన్నాయి. ఈ అభివృద్ధి చెందుతున్న ముప్పు ల్యాండ్‌స్కేప్ ఎప్పటికప్పుడు పెరుగుతున్న అధునాతనత మరియు సైబర్‌టాక్‌ల ఫ్రీక్వెన్సీ నుండి రక్షించడానికి పటిష్టమైన మరియు తాజా భద్రతా చర్యల అవసరాన్ని నొక్కి చెబుతుంది.