文章目录
[+]
当前,就有攻击者利用这个漏洞,在一个window系统上安装了一个新创造的后门Msupedge。Msupedge最值得把稳的功能是利用DNS流量与命令和掌握(C&C)做事器进行通信。攻击者可以利用Msupedge实行各种命令,这些命令是根据C&C做事器解析的IP地址的第三个八位字节触发的。后门还支持多个命令,包括创建进程、下载文件和管理临时文件。
PHP是当前非常盛行的运用开拓程序措辞与工具,目前,PHP掩护者刚刚发布补丁,还没有得到大规模修复,就有如TellYouThePass 打单软件团伙利用该漏洞支配 webshell 并加密受害者的系统。
(编译:康朝)
(图片来自网络侵删)
链接:https://www.bleepingcomputer.com/news/security/hackers-use-php-exploit-to-backdoor-windows-systems-with-new-malware/
