组织的 Apache ActiveMQ 服务器受到极高严重性远程代码执行漏洞CVE202346604的影响,已经出现针对该漏洞的攻击,这些攻击被归因于 HelloKitty 勒索软件组织,信息来自 The Hacker News。根据 Rapid7 的报告,攻击者利用修复过的漏洞来通过 Windows 安装程序加载 M2png 和 M4png 远程二进制文件。对这两个文件的深入分析显示,包含一个 NET 可执行文件,这使得 EncDLL 载荷的部署成为可能。该载荷具有勒索软件功能,执行进程终止活动后开始文件加密。
Rapid7 的研究人员表示:“根据赎金通知和现有证据,我们将该活动归因于 HelloKitty 勒索软件家族,其源代码在十月初已在论坛上泄露。”与此同时,影子服务器基金会指出,超过 3300 台 ActiveMQ 服务器仍然面临 CVE202346604 的威胁,受影响的服务器主要位于中国、美国和德国。
建议尽快更新到最新的 ActiveMQ 版本,以保护系统免受潜在攻击。
