台湾の大学で新たに見つかった バックドア 、PHP脆弱性を悪用

セキュリティメディア「ハッカーニュース」によると、今まで発見されたことのない新たな バックドア が見つかったそうです。名称はMsupedgeで、台湾のある大学を攻撃することに活用されていました。DNSトラフィックを通じて外部のC＆Cサーバーと通信していることが目立つ特徴だと、セキュリティ企業Symantecは説明しました。しかし、誰が、どのような目的で新たな バックドア を作り、使用されているかについてはまだはっきりと明かされていません。また、最初のアクセスの方法もまだ分かりにくいです。ただ、PHPから見つかった超高危険度の脆弱性であるCVE-2024-4577がこれと関係があるように見えるそうです。この脆弱性はリモートコード実行の攻撃を可能にします。

今まで分析されたことによると、Msupedgeはプロセスの形成、ファイルのダウンロード、スリップ、臨時ファイルの生成、ファイル削除などの機能を修行できるそうです。問題の バックドア をDLLの形に csidl_drive_fixed\xampp\ フォルダーと csidl_system\wbem\ フォルダーにインストールされます。

これについてSymantecは「DNSトラフィックを通じてコマンドを受けることもあれば、もうリゾルブ処理されたIPアドレスを使ってコマンドを受けることもあります。高度の標的型攻撃にように見えるが、まだ確信できることはありません。」と言いました。