![\"PHP](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEgdL0p6dNeoFDz_J6SoxjaM3puIrRd3yP4OXh0TWcWTkPrmaYD0KaIIaKSzhNYO6BjsMT1Z6R3GFcL8C2H8P0PeDVgqvOLSQ0IgZ0ooeOFEGPndADTVrdPjd_xXjpWOqB1PrtY8XOd6EMsvSquK9c1a_7pAQEAZetlFA7eIgH3NnyKHqvucqZNU9atvum1o\/s728-rw-e365\/php.png\" "\\"PHP")
<\/a><\/div>\n\u00a0<\/p>\n
A empresa de infraestrutura web afirmou que come\u00e7ou a observar tentativas de explora\u00e7\u00e3o contra seus servidores honeypot visando a falha no PHP dentro de 24 horas ap\u00f3s o conhecimento p\u00fablico. Isso incluiu explora\u00e7\u00f5es projetadas para entregar um trojan de acesso remoto chamado Gh0st RAT, mineradores de criptomoedas como RedTail e XMRig, e um botnet DDoS chamado Muhstik.<\/p>\n
\u00a0<\/p>\n
“O atacante enviou um pedido semelhante aos outros vistos em opera\u00e7\u00f5es anteriores do RedTail, abusando da falha do h\u00edfen suave com ‘%ADd’, para executar uma solicita\u00e7\u00e3o wget para um script shell”, explicaram os pesquisadores. “Este script faz uma solicita\u00e7\u00e3o de rede adicional para o mesmo endere\u00e7o IP baseado na R\u00fassia para recuperar uma vers\u00e3o x86 do malware de minera\u00e7\u00e3o de criptomoedas RedTail.”<\/p>\n
\u00a0<\/p>\n
No m\u00eas passado, a Imperva tamb\u00e9m revelou que a CVE-2024-4577 est\u00e1 sendo explorada por atores do ransomware TellYouThePass para distribuir uma variante .NET do malware de criptografia de arquivos.<\/p>\n
\u00a0<\/p>\n
Usu\u00e1rios e organiza\u00e7\u00f5es que dependem do PHP s\u00e3o recomendados a atualizar suas instala\u00e7\u00f5es para a vers\u00e3o mais recente para se protegerem contra amea\u00e7as ativas.<\/p>\n
\u00a0<\/p>\n
“O tempo cada vez menor que os defensores t\u00eam para se protegerem ap\u00f3s a divulga\u00e7\u00e3o de uma nova vulnerabilidade \u00e9 mais um risco cr\u00edtico de seguran\u00e7a”, conclu\u00edram os pesquisadores. “Isso \u00e9 especialmente verdadeiro para essa vulnerabilidade do PHP devido \u00e0 sua alta explorabilidade e r\u00e1pida ado\u00e7\u00e3o por atores maliciosos.”<\/p>\n
\u00a0<\/p>\n
A divulga\u00e7\u00e3o ocorre enquanto a Cloudflare afirmou ter registrado um aumento de 20% ano a ano nos ataques DDoS no segundo trimestre de 2024, e que mitigou 8,5 milh\u00f5es de ataques DDoS durante os primeiros seis meses. Em compara\u00e7\u00e3o, a empresa bloqueou 14 milh\u00f5es de ataques DDoS durante todo o ano de 2023.<\/p>\n
\u00a0<\/p>\n
“No geral, o n\u00famero de ataques DDoS no segundo trimestre diminuiu 11% em rela\u00e7\u00e3o ao trimestre anterior, mas aumentou 20% ano a ano”, informaram os pesquisadores Omer Yoachimik e Jorge Pacheco no relat\u00f3rio de amea\u00e7as DDoS para o segundo trimestre de 2024.<\/p>\n
\u00a0<\/p>\n
Al\u00e9m disso, botnets DDoS conhecidos representaram metade de todos os ataques DDoS HTTP. Agentes de usu\u00e1rio falsos e navegadores sem cabe\u00e7a (29%), atributos HTTP suspeitos (13%) e inunda\u00e7\u00f5es gen\u00e9ricas (7%) foram os outros vetores proeminentes de ataques DDoS HTTP.<\/p>\n
\u00a0<\/p>\n
O pa\u00eds mais atacado durante o per\u00edodo foi a China, seguido pela Turquia, Cingapura, Hong Kong, R\u00fassia, Brasil, Tail\u00e2ndia, Canad\u00e1, Taiwan e Quirguist\u00e3o. Tecnologia da informa\u00e7\u00e3o e servi\u00e7os, telecomunica\u00e7\u00f5es, bens de consumo, educa\u00e7\u00e3o, constru\u00e7\u00e3o e alimentos e bebidas emergiram como os principais setores visados por ataques DDoS.<\/p>\n
\u00a0<\/p>\n
“A Argentina foi classificada como a maior fonte de ataques DDoS no segundo trimestre de 2024”, conforme relato dos pesquisadores. “A Indon\u00e9sia seguiu de perto em segundo lugar, seguida pelos Pa\u00edses Baixos em terceiro.”<\/p>\n
\u00a0<\/p>\n