Androxgh0st 是一種基於 Python 的腳本惡意軟體,透過掃描 .env 中的資訊來攻擊使用 Laravel 的應用程式(例如 AWS、Twilio、Office 365 和 SendGrid) 檔案。 這種形式的惡意軟體可以提取登入詳細資訊等機密訊息,並可以破解簡單郵件傳輸協定(SMTP)以利用應用程式開發界面和 Web shell 開發。
Androxgh0st 主要針對 Laravel 應用程序,這是許多網路應用程式中使用的領先 PHP 框架。 透過掃描 .env 檔案,Androxgh0st 可以識別並從這些文件中提取敏感信息,大多數情況下是 Amazon Web 服務等平台的登錄詳細信息。
安卓 XGH0ST 分幾個階段工作:
一旦威脅行為者擁有雲端憑證,他們就會存取作業系統並利用該作業系統為企業帶來更多問題。 Androxgh0st 還允許駭客將更多惡意軟體下載到網站。 通過通過 AndroxGH0st 下載惡意文件,威脅參與者可以在網站上創建進一步的非合法頁面,從而使他們可以訪問網站的後門。
然後,直接後門連接可以為惡意程序提供對網站進一步控制並未經授權訪問連接的數據庫。
AndroxGH0st 為威脅參與者提供了遠端訪問網站和商業系統的途徑。 一旦他們獲得存取權限,他們就可以將更多惡意軟體下載到系統上。 黑客可以使用 AndroxGH0st 破壞系統上的任何敏感數據。
此外,Androxgh0st 可以開始掃描您的系統是否有任何其他脆弱性。 他們在您的系統中停留的時間越長,這種脆弱性掃描就越廣泛,因此及時回應對於防禦這種形式的惡意軟體至關重要。
Androxgh0st 的另一個主要影響是威脅參與者能夠在 AWS 等服務上建立新實例。 這些參與者最賺錢的追求之一就是使用 AWS 雲端運算實例作為加密貨幣挖礦的供應源。 無需支付自己的資源,他們可以擴展惡意操作而不會產生成本。
通過 AndroxGH0st 入侵的系統也可以作為其他網絡安全攻擊的作業基地。 例如,使用 AWS 伺服器的網路資源可能有助於發動DDoS 攻擊並引發進一步的資料外洩。
由於 Androxgh0st 的影響範圍非常嚴重,CISA 已將該安全缺陷添加到其已知易被利用的脆弱性清單中,並敦促公司採取措施減輕威脅。
以下是一些有助於防範 Androxgh0st 惡意軟體威脅的最佳實踐:
AndroxGH0st 對於任何 Laravel 框架和在其系統中使用它們的網站構成了重大風險。 一旦成功,Androxgh0st 惡意軟體攻擊可能會導致整個系統受到損害,從而使防範這種形式的惡意軟體成為企業的首要任務。
Androxgh0st 是一個突出的威脅,Check Point 2024 年 5 月的全球威脅指數確定了 5% 的公司受到這種惡意軟體影響的全球總影響。 如需了解更多信息,請查看 Check Point 的完整2024 年 5 月報告。
Check Point Harmony提供廣泛的端點資安解決方案,透過自主偵測和回應系統動態緩解幾個突出的威脅。 要了解有關Harmony及其如何保護您的業務的更多信息,請立即申請免費演示。
反映意見