Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan una falla de PHP severa para desplegar cuásar ratas y mineros xmrig
  • Tecnología

Los piratas informáticos explotan una falla de PHP severa para desplegar cuásar ratas y mineros xmrig

teknomers 19 de Mart de 2025 (Last updated: 19 de Mart de 2025) 3 minutes read
Los piratas informáticos explotan una falla de PHP severa para


19 de marzo de 2025Ravie LakshmananInteligencia de amenazas / criptojacking

Los actores de amenaza están explotando un defecto de seguridad severo en PHP para entregar mineros de criptomonedas y troyanos de acceso remoto (ratas) como Quasar Rat.

La vulnerabilidad, asignada al identificador CVE CVE-2024-4577, se refiere a una vulnerabilidad de inyección de argumentos en PHP que afectan los sistemas basados ​​en Windows en modo CGI que podrían permitir a los atacantes remotos ejecutar código arbitrario.

Empresa de ciberseguridad bitdefender dicho Ha observado un aumento en los intentos de explotación contra CVE-2024-4577 desde finales del año pasado, con una concentración significativa reportada en Taiwán (54.65%), Hong Kong (27.06%), Brasil (16.39%), Japón (1.57%) e India (0.33%).

Ciberseguridad

Alrededor del 15% de los intentos de explotación detectados implican verificaciones básicas de vulnerabilidad utilizando comandos como “Whoami” y “Echo “Otro 15% gira en torno a los comandos utilizados para el reconocimiento del sistema, como la enumeración del proceso, el descubrimiento de red, la información de usuario y dominio, y la recopilación de metadatos del sistema.

Martin Zugec, director de soluciones técnicas en Bitdefender, señaló que al menos aproximadamente el 5% de los ataques detectados culminaron en el despliegue del minero de criptomonedas XMRIG.

“Otra campaña más pequeña involucró la implementación de mineros de Nicehash, una plataforma que permite a los usuarios vender energía informática para criptomonedas”, agregó Zugec. “El proceso minero se disfrazó de una aplicación legítima, como javawindows.exe, para evadir la detección”.

Php Found para implementar quasar rata

Se ha encontrado que otros ataques arman la deficiencia de la entrega de herramientas de acceso remoto como la rata cuásar de código abierto, así como ejecutan archivos de instalador de Windows (MSI) alojados en servidores remotos con cmd.exe.

Quizás en un giro curioso, la compañía rumana dijo que también observó intentos de modificar las configuraciones de firewall en servidores vulnerables con el objetivo de bloquear el acceso a IP maliciosas conocidas asociadas con la exploit.

Este comportamiento inusual ha aumentado la posibilidad de que los grupos de criptojacking rivales compitan por el control sobre los recursos susceptibles y eviten que se dirigan a aquellos bajo su control por segunda vez. También es consistente con las observaciones históricas sobre cómo se sabe que los ataques de criptyinging terminan los procesos mineros rivales antes de desplegar sus propias cargas útiles.

Ciberseguridad

El desarrollo se produce poco después de que Cisco Talos revelara detalles de una campaña que armaba el defecto de PHP en ataques dirigidos a organizaciones japonesas desde el comienzo del año.

Se aconseja a los usuarios que actualicen sus instalaciones de PHP a la última versión para salvaguardar contra posibles amenazas.

“Dado que la mayoría de las campañas han estado utilizando herramientas LOTL, las organizaciones deberían considerar limitar el uso de herramientas como PowerShell dentro del entorno solo para usuarios privilegiados como los administradores”, dijo Zugec.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 250, 350 o 500: ¿Cuántos refugiados se encargarán de Tynaarlo?
Next: Brigada de rescate sin punto de vista: “Las dunas son casi tan altas como la torre de vigilancia”

Related Stories

Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026

You May Have Missed

Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
"Él prefiere hacerla pasar por mentirosa": un padre de cuatro
  • salud

“Él prefiere hacerla pasar por mentirosa”: un padre de cuatro hijos declarado culpable por tercera vez de hechos de violencia de género

teknomers 9 de Temmuz de 2026
Esta velada dedicada a Rachida Dati le vale a CNews
  • Entretenimiento

Esta velada dedicada a Rachida Dati le vale a CNews un nuevo requerimiento por parte de l’Arcom.

teknomers 9 de Temmuz de 2026
  • General

Noticias sobre la visa H1B: ‘¡Los trabajos en América pertenecen a los estadounidenses!’: El gran mensaje de JD Vance mientras EE. UU. intensifica la lucha contra el fraude en visas H-1B – Teknomers

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.