Злоумышленники использовали уязвимость PHP-CGI с целью удаленного выполнения кода и для этой цели доступно 79 эксплойтов.
Описание
Анализ телеметрии показал, что атаки были обнаружены не только в Японии, но и в других странах, включая США, Сингапур и другие. В январе 2025 года наблюдался всплеск эксплуатации этой уязвимости, обнаружено 1089 уникальных IP-адресов, пытающихся использовать CVE-2024-4577. Германия и Китай составили более 43% всех IP-адресов, нацеленных на эту уязвимость. В феврале был зафиксирован координированный всплеск попыток эксплуатации в нескольких странах, указывающий на автоматическое сканирование в поисках уязвимых целей. Это обнаружение требует немедленных действий со стороны защитников по всему миру.
Indicators of Compromise
IPv4
- 118.31.18.77
- 38.14.255.23
URLs
- http://38.14.255.23:8000/payload.ps1
MD5
- e10adc3949ba59abbe56e057f20f883e
