Msupedge 后门曝光：黑客利用 PHP 漏洞入侵 Win10 / Win11 系统

图片地址：https://img.ithome.com/newsuploadfiles/2024/8/deefc25b-f746-46d7-86c4-55a88c662b90.jpg

IT之家 8 月 21 日消息，科技媒体 bleepingcomputer 昨日（8 月 20 日）报道，有黑客利用近期修复的 PHP 远程代码执行漏洞（CVE-2024-4577），在 Windows 系统上部署名为“Msupedge”的后门。CVE-2024-4577IT之家曾于今年 6 月、7 月报道，PHP for Windows 安装包中存在远程代码执行（RCE）漏洞，影响到自 5.x版以来的所有版本，可能对全球大量服务器造成影响。官方已经于 6 月发布补丁修复了该漏洞，未经认证的攻击者利用该漏洞可以执行任意代码，并在成功利用后可以让系统完全崩溃。Msupedge 后门攻击者制作并投放了 weblog.dll（Apache 进程 httpd.exe装载）和 wmiclnt.dll两个动态链接库文件，使用 DNS 流量与命令与控制（C&C）服务器进行通信。该漏洞利用 DNS 隧道（基于开源 dnscat2 工具实