当前位置: 首页 > news >正文

勒索软件通过易受攻击的 Cyber​​Panel 实例攻击网络托管服务器

一个威胁行为者(或可能多个)使用 PSAUX 和其他勒索软件攻击了大约 22,000 个易受攻击的 Cyber​​Panel 实例以及运行该实例的服务器上的加密文件。

PSAUX 赎金记录(来源:LeakIX)

Cyber​​Panel 漏洞

Cyber​​Panel是一个广泛使用的开源控制面板,用于管理托管网站的服务器。

本周早些时候,安全研究人员refr4g和DreyAnd公开记录了影响 Cyber​​Panel 版本 2.3.6 和(未修补的)2.3.7 的两个严重命令注入漏洞(CVE-2024-51378和CVE-2024-51567 ) ,他们发现并报告了这些漏洞。

在该小组的维护人员承诺 修复两个非常相似的漏洞几天后,这些帖子就被公开了,这两个漏洞允许攻击者绕过身份验证要求并远程在服务器上执行任意命令。

Cyber​​Panel 维护人员宣布发布安全补丁,但当时他们没有发布软件的更新版本,也没有为漏洞分配 CVE 编号。最新版本的 Cyber​​Panel是 v2.3.7,如前所述,如果未使用升级功能应用修复程序,则容易受到攻击。

不幸的是,多个勒索软件组织迅速抓住机会利用其中一个或两个漏洞。

据网络安全公司 LeakIX 称,周一有近 22,000 个易受攻击的 Cyber​​Panel 实例在线暴露,而周二这一数字下降至约 400 个。

该公司表示:“看起来好像有人擅自删除了 2 万个 Cyber​​Panel 实例,因为它们都开始响应 500 次。”

PSAUX 解密器可用

受到威胁行为者攻击的用户正在Cyber​​Panel 的社区论坛上寻找答案。

LeakIX为那些受到勒索软件攻击的人创建了一个解密器,该解密器将 .psaux 扩展名附加到加密文件。

https://gist.github.com/gboddin/d78823245b518edd54bfc2301c5f8882#file-0-decrypt-sh

LeakIX 首席技术官 Gregory Boddin表示:“我们不知道是否有多个团体在竞争,或者他们是否更改了脚本(添加 .encryp 和 .locked 扩展名而不是 .psaux)。”


http://www.mrgr.cn/news/62285.html

相关文章:

  • 两步GMM计算权重矩阵
  • 数据结构和算法-动态规划(2)-小试牛刀
  • 爬虫设计思路
  • 创建型模式-----建造者模式
  • Excel 单元格小数点精确位数机制
  • VS2022 Windows.SDK for .Net版本不同导致程序崩溃
  • Linux学习_8
  • Swarm-LIO: Decentralized Swarm LiDAR-inertial Odometry论文翻译
  • 【模型学习之路】手写+分析bert
  • mysql使用DELIMITER,创建触发器、存储过程、存储函数
  • Spring Cloud --- 引入Seata分布式事务
  • Linux网络命令:系统中用于显示和操作 ARP缓存表的命令arp详解
  • C语言——八股文(笔试面试题)
  • Redis 主从同步 问题
  • 使用Go构建以太坊
  • 机器学习与神经网络荣获2024年诺贝尔物理学奖:意义与未来展望
  • 设计模式-建造者模式(代码实现、源码级别应用、使用场景)
  • At dp综合
  • 算法训练(leetcode)二刷第十三天 | 110. 平衡二叉树、*257. 二叉树的所有路径、404. 左叶子之和、*222. 完全二叉树的节点个数
  • #渗透测试#SRC漏洞挖掘# 信息收集-Shodan之网页版
  • 面试简历技巧分享
  • threejs开源实例-粒子地球
  • SSH免密钥登录
  • 分布式架构搭建博客网站
  • https加密过程详解
  • CountDownLatch与CyclicBarrier的比较应用