勒索软件通过易受攻击的 CyberPanel 实例攻击网络托管服务器

一个威胁行为者(或可能多个)使用 PSAUX 和其他勒索软件攻击了大约 22,000 个易受攻击的 Cyber​​Panel 实例以及运行该实例的服务器上的加密文件。

PSAUX 赎金记录(来源:LeakIX)

Cyber​​Panel 漏洞

Cyber​​Panel是一个广泛使用的开源控制面板,用于管理托管网站的服务器。

本周早些时候,安全研究人员refr4g和DreyAnd公开记录了影响 Cyber​​Panel 版本 2.3.6 和(未修补的)2.3.7 的两个严重命令注入漏洞(CVE-2024-51378和CVE-2024-51567 ) ,他们发现并报告了这些漏洞。

在该小组的维护人员承诺 修复两个非常相似的漏洞几天后,这些帖子就被公开了,这两个漏洞允许攻击者绕过身份验证要求并远程在服务器上执行任意命令。

Cyber​​Panel 维护人员宣布发布安全补丁,但当时他们没有发布软件的更新版本,也没有为漏洞分配 CVE 编号。最新版本的 Cyber​​Panel是 v2.3.7,如前所述,如果未使用升级功能应用修复程序,则容易受到攻击。

不幸的是,多个勒索软件组织迅速抓住机会利用其中一个或两个漏洞。

据网络安全公司 LeakIX 称,周一有近 22,000 个易受攻击的 Cyber​​Panel 实例在线暴露,而周二这一数字下降至约 400 个。

该公司表示:"看起来好像有人擅自删除了 2 万个 Cyber​​Panel 实例,因为它们都开始响应 500 次。"

PSAUX 解密器可用

受到威胁行为者攻击的用户正在Cyber​​Panel 的社区论坛上寻找答案。

LeakIX为那些受到勒索软件攻击的人创建了一个解密器,该解密器将 .psaux 扩展名附加到加密文件。

https://gist.github.com/gboddin/d78823245b518edd54bfc2301c5f8882#file-0-decrypt-sh

LeakIX 首席技术官 Gregory Boddin表示:"我们不知道是否有多个团体在竞争,或者他们是否更改了脚本(添加 .encryp 和 .locked 扩展名而不是 .psaux)。"

相关推荐
秋名山小桃子2 分钟前
Kunlun 2280服务器(ARM)Raid卡磁盘盘符漂移问题解决
运维·服务器
与君共勉121383 分钟前
Nginx 负载均衡的实现
运维·服务器·nginx·负载均衡
MARIN_shen5 分钟前
Marin说PCB之POC电路layout设计仿真案例---06
网络·单片机·嵌入式硬件·硬件工程·pcb工艺
努力学习的小廉10 分钟前
深入了解Linux —— make和makefile自动化构建工具
linux·服务器·自动化
MZWeiei13 分钟前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
Arenaschi32 分钟前
在Tomcat中部署应用时,如何通过域名访问而不加端口号
运维·服务器
小张认为的测试33 分钟前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
waicsdn_haha40 分钟前
Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】
java·运维·服务器·开发语言·windows·后端·jdk
m0_7482400244 分钟前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*1 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs