存在已知漏洞的HFS文件服务器遭到锁定,攻击者试图植入恶意程序或将其用于挖矿
支付動態 · 2024-07-05
研究人员针对旧版文件服务器系统HTTP File Server(HFS)的资安漏洞CVE-2024-23692提出警告,在渗透测试框架Metasploit加入漏洞攻击模块后,使用简体中文的黑客就试图用于攻击行动
这些黑客最终于受害电脑部署挖矿软件XMRig、木马程序XenoRAT,以及用于扫描系统弱点的脚本。但除了XenoRAT,对方也使用中国黑客常用的恶意程序,例如:Gh0stRAT、PlugX,此外研究人员也看到植入渗透测试工具Cobalt Strike、网络扫描工具Netcat的情况。
其中一种黑客使用的恶意程序「GoThief」,引起研究人员的关注。这个恶意软件使用Go语言开发而成,其特点是滥用AWS存储桶,以此存放从受害电脑偷来的信息。
热门文章
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
BETFAIR 网络攻击80万用户资料泄露
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
英国确认各垂直行业的赌博税税率
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
