TTL OSINT

Случаи атак на HTTP-Файловый Сервер (HFS) (CVE-2024-23692)

Обнаружена уязвимость удаленного выполнения кода (CVE-2024-23692) в HTTP-файловом сервере (HFS), которая может быть использована злоумышленниками для установки вредоносного ПО или получения контроля над системой. Эта уязвимость затрагивает HFS 2.3m, который используется многими пользователями. Атаки, в которых задействован CoinMiner XMRig и различные другие вредоносные программы, такие как Gh0st RAT, PlugX, Cobalt Strike и Netcat, были обнаружены аналитическим центром безопасности AhnLab. Злоумышленники используют эти вредоносные программы для сбора информации, установки бэкдоров и создания вредоносного ПО GoThief, которое использует Amazon AWS для кражи информации из зараженной системы. Чтобы предотвратить подобные атаки, важно проверить, является ли HFS уязвимой версией, и обновить ее до последней версии. Кроме того, необходимо обновить версию 3 до последней версии, чтобы предотвратить заражение вредоносным ПО.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все заслуги и авторские права принадлежат авторам оригинала.

Ссылка: https://asec.ahnlab.com/en/67650/

Примеры индикаторов компромисса:

• https://imgdev.s3.eu-west-3.amazonaws.com/dev/20210623/conost.exe
• http://185.173.93.167:13306/WindowsWatcher.key
• http://121.204.249.123/2345.exe
• 77970a04551636cc409e90d39bbea931
• 6adaeb6543955559c05a9de8f92d1e1d

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал