Se ha observado que varios actores de amenazas explotan una falla de seguridad recientemente revelada en PHP para distribuir troyanos de acceso remoto, mineros de criptomonedas y botnets distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n
La vulnerabilidad en cuesti\u00f3n es CVE-2024-4577 (puntuaci\u00f3n CVSS: 9,8), que permite a un atacante ejecutar de forma remota comandos maliciosos en sistemas Windows utilizando configuraciones regionales de los idiomas chino y japon\u00e9s. Se hizo p\u00fablica a principios de junio de 2024.<\/p>\n
“CVE-2024-4577 es una falla que permite a un atacante escapar de la l\u00ednea de comandos y pasar argumentos para que sean interpretados directamente por PHP”, dijeron los investigadores de Akamai Kyle Lefton, Allen West y Sam Tinklenberg. dicho<\/a> En un an\u00e1lisis realizado el mi\u00e9rcoles, se afirma que “la vulnerabilidad en s\u00ed misma radica en c\u00f3mo se convierten los caracteres Unicode en ASCII”.<\/p>\n La compa\u00f1\u00eda de infraestructura web dijo que comenz\u00f3 a observar intentos de explotaci\u00f3n contra sus servidores honeypot dirigidos a la falla PHP dentro de las 24 horas de que se hizo de conocimiento p\u00fablico.<\/p>\n Esto inclu\u00eda exploits dise\u00f1ados para distribuir un troyano de acceso remoto llamado Gh0st RAT, mineros de criptomonedas como RedTail y XMRig, y una botnet DDoS llamada Muhstik.<\/p>\n “El atacante envi\u00f3 una solicitud similar a las otras que se vieron en operaciones anteriores de RedTail, abusando del fallo del gui\u00f3n suave con ‘%ADd’, para ejecutar una solicitud wget para un script de shell”, explicaron los investigadores. “Este script realiza una solicitud de red adicional a la misma direcci\u00f3n IP con sede en Rusia para recuperar una versi\u00f3n x86 del malware de criptominer\u00eda RedTail”. <\/p>\n El mes pasado, Imperva tambi\u00e9n revel\u00f3 que CVE-2024-4577 est\u00e1 siendo explotado por actores del ransomware TellYouThePass para distribuir una variante .NET del malware de cifrado de archivos.<\/p>\n Se recomienda a los usuarios y organizaciones que dependen de PHP que actualicen sus instalaciones a la \u00faltima versi\u00f3n para protegerse contra amenazas activas.<\/p>\n “El tiempo cada vez menor que tienen los defensores para protegerse despu\u00e9s de que se revela una nueva vulnerabilidad es otro riesgo cr\u00edtico para la seguridad”, afirmaron los investigadores. “Esto es especialmente cierto en el caso de esta vulnerabilidad de PHP debido a su alta capacidad de explotaci\u00f3n y su r\u00e1pida adopci\u00f3n por parte de los actores de amenazas”.<\/p>\n La revelaci\u00f3n se produce despu\u00e9s de que Cloudflare dijera que registr\u00f3 un aumento interanual del 20% en los ataques DDoS en el segundo trimestre de 2024 y que mitig\u00f3 8,5 millones de ataques DDoS durante los primeros seis meses. En comparaci\u00f3n, la empresa bloque\u00f3 14 millones de ataques DDoS durante todo el a\u00f1o 2023.<\/p>\n “En general, el n\u00famero de ataques DDoS en el segundo trimestre disminuy\u00f3 un 11% intertrimestral, pero aument\u00f3 un 20% interanual”, dijeron los investigadores Omer Yoachimik y Jorge Pacheco. dicho<\/a> en el informe de amenazas DDoS del segundo trimestre de 2024.<\/p>\n El pa\u00eds m\u00e1s atacado durante este per\u00edodo fue China, seguido de Turqu\u00eda, Singapur, Hong Kong, Rusia, Brasil, Tailandia, Canad\u00e1, Taiw\u00e1n y Kirguist\u00e1n. Los sectores m\u00e1s atacados por los ataques DDoS fueron la tecnolog\u00eda y los servicios de informaci\u00f3n, las telecomunicaciones, los bienes de consumo, la educaci\u00f3n, la construcci\u00f3n y la alimentaci\u00f3n.<\/p>\n “Argentina fue clasificada como la mayor fuente de ataques DDoS en el segundo trimestre de 2024”, dijeron los investigadores. “Indonesia le sigui\u00f3 de cerca en el segundo puesto, seguida por los Pa\u00edses Bajos en el tercero”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Vulnerabilidad-de-PHP-explotada-para-propagar-malware-y-lanzar-ataques.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n