Новости компьютерной безопасности:

  Latest News

Hackers Attack ThinkPHP By Injecting Payload From Remote Servers

С сайта: Vulnerability(cybersecuritynews.com)

Hackers Attack ThinkPHP By Injecting Payload From Remote Servers

Author: Tushar Subhra Dutta

Threat actors are constantly evolving their TTPs and developing new malicious tools to execute their activities.

Recently, Akamai researchers have noted a concerning trend of attackers exploiting known vulnerabilities, such as the years-old ThinkPHP RCE CVE-2018-20062 and CVE-2019-9082.

Initially detected in October 2023 with limited probes, a much larger campaign resurged in April 2024, exploiting these vulnerabilities to install remote shells.

Hackers Attack ThinkPHP
The CVE exploits try to download “public.txt” from a Chinese server that is most likely compromised.

The file is malicious, named “roeter.php,” which, when saved on victims, opens an obfuscated web shell backdoor that is password-protected with the word “admin.”

Most of the originating from Zenlayer cloud IP addresses are based in Hong Kong.

The server hosting the backdoor itself was infected; this may have been a way for the attacker to cut costs and hide the recognition by authorities.

The web shell is used for navigating, editing, and deleting files, as well as modifying time stamps in an operating system’s file system.

It is worth pointing out that this one has a Chinese interface instead of an English interface, as most shells do.

It is called “Dama” and it not only uploads files but also collects system information useful to exploit detection, performs port scans, grants access to databases, and provides privileged escalation options such as disabling PHP constraints, and scheduling tasks to add high-privileged users or wmi.

cyber security newsAdvanced Dama web shell capabilities (Source – Akamai)
However, surprisingly it does not contain command-line interface support for direct OS shell commands, unlike its wide range of other functionalities.

It is highly recommended that ThinkPHP be upgraded to the latest version 8.0. Researchers said that recent attacks have used a sophisticated Chinese web shell, “Dama,” for advanced victim control, but it strangely lacks CLI support.

Some customers were attacked even though they didn’t use ThinkPHP, implying indiscriminate targeting. This consequently indicates the persistent challenge of detecting vulnerabilities and patching them.

Possible aims of an attacker include botnet recruitment, ransomware attack, extortion or acquiring intelligence, and lateral movement.

As offensive technology advances, there is a growing sophistication gap between the tools and their users.



#Cyber_Attack #Cyber_Security_News #Malware #Vulnerability #Cybersecurity_Threats #ThinkPHP_Vulnerability #Web_Shell_Attack

Оригинальная версия на сайте: Hackers Attack ThinkPHP By Injecting Payload From Remote Servers
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.