黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工

主要观点总结

安全公司AhnLab发现威胁者利用CVE-2024-23692严重安全漏洞攻击Rejetto HFS 2.3m及以下版本软件。该漏洞允许未经身份验证的远程攻击者执行任意命令，攻击者可以通过发送特制HTTP请求控制用户计算机。CVE-2024-23692是一个模板注入漏洞，已在野外开始利用。攻击者使用恶意软件如XenoRAT、Gh0stRAT、PlugX和GoThief等工具进行攻击，其中包括用于挖矿门罗币的XMRig工具。目前尚未找到针对此漏洞的修复方法。

关键观点总结

关键观点1: 威胁者利用CVE-2024-23692漏洞攻击特定软件版本

攻击主要针对Rejetto HFS 2.3m及以下版本软件，该漏洞允许未经身份验证的远程攻击者执行任意命令。

关键观点2: CVE-2024-23692漏洞的严重性

该漏洞已被攻击者利用来控制用户计算机，安全研究人员在野外开始观察到针对该漏洞的利用。目前尚未找到修复此漏洞的方法。

关键观点3: 攻击者使用的恶意软件和工具

攻击者使用多种恶意软件和工具进行攻击，包括XenoRAT、Gh0stRAT、PlugX等用于远程控制和窃取数据，以及XMRig工具用于挖矿门罗币。

关键观点4: 推荐的软件版本

对于HFS软件，推荐用户升级到最新版本以避免遭受攻击，推荐版本为0.52.x。