CISA和FBI联合警告：Androxgh0st恶意软件正在创建大型僵尸网络

发布时间：2025-12-07 14:40:01 作者：玩站小弟

1月16日，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告，称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。Andr 。

1月16日，联合络美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的警告建联合公告，称名为Androxgh0st 恶意软件的恶意幕后黑客正在创建一个强大的僵尸网络。

Androxgh0st最早可以追溯到 2022 年 12 月，软件当时 Lacework 的正创研究人员发现该恶意软件被用于窃取各种凭证，亿华云这些凭证来自很多主流应用，型僵例如 Amazon Web Services、尸网Microsoft Office 365、联合络SendGrid 和 Twilio。警告建

研究人员表示，恶意由Androxgh0st 组建的软件僵尸网络会搜索 .env 文件，这类文件通常被用来存储凭证和令牌。香港云服务器正创恶意软件还支持许多能够滥用简单邮件传输协议 (SMTP) 的型僵功能，例如扫描和利用暴露的尸网凭据和应用程序编程接口 (API) 以及 Web shell 部署。

此外，联合络该恶意软件还使用 Laravel 框架（一种用于开发 Web 应用程序的工具）漏洞搜索网站。一旦僵尸网络发现又使用 Laravel 的免费模板网站，就会尝试确定某些包含凭证的文件是否暴露。

而这框架一漏洞被追踪为CVE-2018-15133 ，CISA于1月16日将该漏洞添加到其已知利用漏洞目录中。美国联邦民事机构必须在 2 月 6 日之前对其进行修补。

网络安全专家约翰·史密斯（John Smith）表示，高防服务器AndroxGh0st 是云基础设施面临的威胁日益增长的另一个例子。

该恶意软件用于加密劫持、垃圾邮件或恶意电子邮件活动，并利用 Web 应用程序中未修补的漏洞进行横向移动，云计算并通过创建帐户和提升权限来维持持久性。

史密斯指出，由于 AndroxGh0st 正在利用暴露的 .env 文件和未修补的漏洞，因此建议用户定期检查和监控云环境是否存在任何暴露，并制定带外修补策略。服务器租用

Tag：

黑客利用PrestaShop零日漏洞入侵网店
PrestaShop团队上周五发出紧急警告，有黑客正在针对使用PrestaShop平台的网站，利用以前未知的漏洞链进行代码执行，并很有可能在窃取客户的支付信息。该团队建议用户尽快对网站进行相关安全审查
2025-12-07
冰刃win11打不开触摸板解决方法
当我们没有鼠标的时候，可以用触摸板来替代鼠标的作用，但是不少用户遇到了冰刃win11打不开触摸板的问题，这可能是系统更新后驱动不匹配导致的。冰刃win11打不开触摸板：1、首先我们在百度搜索华硕，进入
2025-12-07
电脑BIOS声卡设置教程（轻松调整电脑BIOS声卡设置，享受高品质音频体验）
在使用电脑时，我们经常需要调整声卡设置来获得更好的音频效果。而BIOS作为电脑硬件的基本输入输出系统，也拥有一些声卡设置选项。本文将向大家介绍如何通过BIOS设置来调整电脑的声卡，以获得更优质的音频体
2025-12-07
win10版本19041更新了什么
就在今年的12月11日，微软再次推送了对win10系统版本的更新，此次更新的版本号为win1019041，也就是对Windows10 20H1快速预览版和慢速预览版的更新。这次更新除了修复了之前出现的
2025-12-07
实现安全运营自动化的10款热门开源工具
如今企业安全团队面临的网络风险和运营挑战正在不断累积：更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。然而，如果实施得当，人工智能技术，例如无人监督的机器学习，可以推动企业向下一代安全运营
2025-12-07
win10自动更新怎么打开
win10自动更新是一个由win10系统自带的便利功能，开启了win10自动更新功能的计算机会在用户们不使用电脑的时候自动的对计算机进行最新的更新，这样用户们就不必关注系统的最新版本了因为你的每一次有
2025-12-07