FBI, CISA cảnh báo về botnet AndroxGh0st

CISA Hoa Kỳ và Cục Điều tra Liên bang (FBI) đưa ra cảnh báo an ninh về mã độc AndroxGh0st. Phần mềm độc hại đang lan rộng để tạo ra một mạng botnet nhằm nhận dạng và khai thác nạn nhân trong các mạng mục tiêu.

Theo cảnh báo đưa ra: “Hacker triển khai mã độc Androxgh0st được phát hiện đang khai thác các lỗ hổng có thể dẫn đến thực thi mã từ xa”.

Mã độc dựa trên Python AndroxGh0st được phát hiện lần đầu vào tháng 12/2022 bởi công ty an ninh mạng Lacework. Phần mềm độc hại hỗ trợ nhiều tính năng, bao gồm quét, khai thác thông tin xác thực và API, thậm chí cả triển khai webshell. AndroxGh0st cho phép hacker quét và phân tích các khóa AWS, đồng thời có khả năng tạo khóa cho các cuộc tấn công brute-force.

Theo Cơ quan tư vấn an ninh mạng chung (CSA), hacker đứng sau Androxgh0st khai thác các lỗ hổng sau để thực thi mã từ xa trên hệ thống mục tiêu:

CVE-2017-9841 (PHP Unit Command)

CVE-2021-41773 (Phiên bản Apache HTTP Server) và

CVE-2018-15133 (Ứng dụng Laravel).

Nguồn: Security Affairs