网络攻击：利用PHP-CGI漏洞的Msupedge恶意软件

关键要点

• CVE-2024-4577为关键PHP-CGI远程代码执行漏洞，被黑客利用，攻击了台湾某大学的Windows系统。
• 新型恶意软件Msupedge通过动态链接库形式部署，并利用DNS流量进行命令控制。
• 安全团队注意到多方黑客近期在扫描易受攻击的系统，攻击动机尚不明确。

根据的报道，黑客利用致命的PHP- CGI远程代码执行漏洞（CVE-2024-4577），对台湾某大学的Windows系统发动攻击，植入新型恶意软件Msupedge。

分析显示，黑客通过在今年六月初被PHP维护者修复的安全漏洞， infiltrated易受攻击的系统，并将Msupedge作为一对动态链接库进行部署。研究人员指出，Msupedge能够通过DNS流量实现命令控制，从而执行包括文件下载、进程创建和临时文件管理等多个命令。报告中提到：“近期，Symantec注意到多个威胁行为者正在寻找易受攻击的系统。到目前为止，我们尚未发现足以将此威胁与特定黑客关联的证据，攻击动机仍然未知。”

此事发展发生在几个月前，被报道利用这一漏洞进行攻击之后。

markdown | 漏洞编号 | 攻击目标 | 掩盖恶意软件 | 发展时间 | |------------|-------------------------------------|-------------|------| | CVE-2024-4577 | 台湾某大学的Windows系统 | Msupedge | 2023年 |

在当前的网络安全环境中，防范此类攻击显得尤为重要，用户和组织需定期更新系统并关注漏洞修复，以降低被攻击的风险。