Недавно раскрытая критическая PHP-брешь используется в DDoS-атаках

Недавно раскрытая критическая PHP-брешь используется в DDoS-атаках

Недавно раскрытая критическая PHP-брешь используется в DDoS-атаках

Сразу несколько киберпреступных групп взяли на вооружение недавно раскрытую критическую уязвимость PHP, которая теперь используется для распространения троянов, вредоносных криптомайнеров и запуска DDoS-атак.

О получившей идентификатор CVE-2024-4577 проблеме мы писали в июне. Её выявил специалист компании Devcore Оранж Цай. По шкале CVSS бреши присвоили 9,8 балла.

С помощью соответствующего эксплойта злоумышленники могут удалённо выполнить произвольные команды в системах Windows, где установлены японские и китайские языковые пакеты.

Исследователи из Akamai на этой неделе указали на попытки эксплуатации CVE-2024-4577 в реальных кибератаках. По их словам, в течение суток после публикации информации об уязвимости серверы-приманки уже зафиксировали атаки злоумышленников.

Атакующие пытались доставить троян Gh0st, открывающий удалённый доступ к системе, криптомайнеры RedTail и XMRig, а также добавить устройство в DDoS-ботнет Muhstik.

«Злоумышленники отправили запрос, который ранее уже наблюдался в операциях RedTail, пытаясь воспользоваться недостатком мягкого переноса в “%ADd“ и таким образом выполнить запрос wget для шелл-скрипта. Последний отправляет дополнительный запрос на тот же российский IP-адрес для получения x86-версии вредоносного майнера RedTail», — пишут исследователи.

VK продаёт RuStore его собственному гендиректору

VK договорилась о продаже 100% магазина приложений RuStore менеджменту компании-разработчика. Покупателем станет генеральный директор RuStore Дмитрий Панкрушев. Фактически российский магазин приложений уходит из-под прямого контроля VK и переходит к команде, которая им управляет.

Сумма сделки и другие финансовые условия пока не раскрываются.

В VK называют RuStore единым центром доступа к необходимым Android-сервисам в России и площадкой для разработчиков приложений. После сделки команда обещает продолжить выпускать обновления, развивать функциональность и поддерживать стабильную работу магазина.

Для пользователей на бумаге ничего резко не меняется: RuStore продолжит работать, приложения останутся доступны, а команда сохранит текущий курс развития.

Но сама перестановка выглядит заметно. Один из ключевых российских магазинов приложений теперь будет развиваться отдельно от VK и под управлением собственного менеджмента.

Получается почти корпоративная версия забирайте и управляйте сами: VK отдаёт RuStore его гендиректору, а команда получает полный контроль над продуктом. Теперь вся интрига в том, станет ли магазин после этого двигаться быстрее или просто поменяет владельца на бумаге.

RSS: Новости на портале Anti-Malware.ru