Multi-License Discount Quote
Computer Security CVE-2024-4577 TellYouThePass Ransomware ਸਮੂਹ ਦੁਆਰਾ PHP...

CVE-2024-4577 TellYouThePass Ransomware ਸਮੂਹ ਦੁਆਰਾ PHP ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ

Computer Security ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

PHP ਵਿੱਚ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਪਛਾਣੀ ਗਈ ਕਮਜ਼ੋਰੀ , ਜਿਸਨੂੰ CVE-2024-4577 ਵਜੋਂ ਨਾਮਜ਼ਦ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਦੇ ਖੁਲਾਸੇ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਦਾ ਨਿਸ਼ਾਨਾ ਬਣ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਇਮਪਰਵਾ ਸ਼ੋਸ਼ਣ ਦੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ, ਇਹ ਦੱਸਦੀ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀ ਅਪਾਚੇ ਅਤੇ PHP-CGI ਸੰਰਚਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਵਿੰਡੋਜ਼ ਸਰਵਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀ ਹੈ।

ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ, ਵਿੰਡੋਜ਼ ਦੇ 'ਬੈਸਟ-ਫਿਟ' ਵਿਵਹਾਰ ਦੀ PHP ਦੀ ਨਿਗਰਾਨੀ ਦੇ ਕਾਰਨ, ਨੁਕਸ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਰਗੂਮੈਂਟਾਂ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਅਤੇ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਕੁਝ ਕੋਡ ਪੰਨੇ ਸਮਰਥਿਤ ਹੁੰਦੇ ਹਨ। ਇਹ ਲੂਫੋਲ ਖਾਸ ਅੱਖਰ ਕ੍ਰਮਾਂ ਨੂੰ PHP ਵਿਕਲਪਾਂ ਵਜੋਂ ਗਲਤ ਵਿਆਖਿਆ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰਦਾ ਹੈ।

CVE-2024-4577 ਦਾ ਪ੍ਰਭਾਵ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ PHP ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਫੈਲਿਆ ਹੋਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਜਿਵੇਂ ਕਿ 8.0, 7, ਅਤੇ 5 ਸ਼ਾਮਲ ਹਨ, ਪੈਚ ਕੀਤੇ ਸੰਸਕਰਣ 8.1.29, 8.2.20, ਅਤੇ 8.3 ਦੇ ਜਾਰੀ ਹੋਣ ਦੇ ਨਾਲ PHP ਤੋਂ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। 8. ਹਾਲਾਂਕਿ, PHP ਦੇ ਖੁਲਾਸੇ ਅਤੇ ਪੈਚ ਰੀਲੀਜ਼ ਦੇ ਦਿਨਾਂ ਦੇ ਅੰਦਰ, TellYouThePass ransomware ਸਮੂਹ ਨੇ ਕਮਜ਼ੋਰ ਸਰਵਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ, ਜਿਵੇਂ ਕਿ Imperva ਦੁਆਰਾ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਹਮਲੇ ਬਹੁਪੱਖੀ ਸਨ, ਜਿਸ ਵਿੱਚ WebShells ਨੂੰ ਅੱਪਲੋਡ ਕਰਨ ਅਤੇ ਟਾਰਗੇਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ਉੱਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਸ਼ਾਮਲ ਸਨ।

ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨੇ ਰਿਮੋਟ ਸਰਵਰਾਂ ਤੋਂ HTML ਐਪਲੀਕੇਸ਼ਨ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ 'ਸਿਸਟਮ' ਫੰਕਸ਼ਨ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਮਨਮਾਨੇ PHP ਕੋਡ ਨੂੰ ਲਾਗੂ ਕੀਤਾ। TellYouThePass ਸਮੂਹ ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਰੈਨਸਮਵੇਅਰ ਇੱਕ .NET ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਹੈ, ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ 'ਤੇ ਸਿੱਧੇ ਮੈਮੋਰੀ ਵਿੱਚ ਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਡਾਇਰੈਕਟਰੀਆਂ ਦੀ ਗਿਣਤੀ ਕਰਨ, ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਰੋਕਣ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤਿਆਰ ਕਰਨ, ਅਤੇ ਖਾਸ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ।

TellYouThePass ਰੈਨਸਮਵੇਅਰ ਗਰੁੱਪ, 2019 ਤੋਂ ਸਰਗਰਮ ਹੈ, ਦਾ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਇਤਿਹਾਸ ਹੈ। ਪਿਛਲੇ ਕਾਰਨਾਮੇ ਵਿੱਚ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ Apache Log4j (CVE-2021-44228) ਅਤੇ ActiveMQ (CVE-2023-46604) ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਲੈਣਾ ਸ਼ਾਮਲ ਹੈ। CVE-2024-4577 ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਨਾਲ, ਉਹ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਚੱਲ ਰਹੀਆਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹੋਏ, ਆਪਣੇ ਅਸਲੇ ਵਿੱਚ ਇੱਕ ਹੋਰ ਸੰਦ ਜੋੜਦੇ ਹਨ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...