cPanel身分驗證漏洞被用於散布RAT木馬Filemanager
Posted in
業界新聞
新聞
中國資安公司奇安信指出,他們在5月4日發現有人利用CVE-2026-41940散布的新惡意程式,此酬載以Go語言撰寫,嵌入疑為由AI生成的大量土耳其語事件記錄與訊息,主要功能是將SSH公鑰、惡意PHP與JavaScript程式碼植入cPanel系統,竊取登入憑證,並回傳攻擊者控制的Telegram頻道,最終部署RAT遠端存取木馬Filemanager。該公司進一步調查背後的攻擊者,發現該駭客組織的活動最早可追溯至2020年,他們將這組人馬命名為Mr_Rot13進行追蹤。
Filemanager為跨平臺的RAT程式,同時支援Windows、macOS、Linux三大作業系統,具備許多功能,一旦執行,它就會監聽指定的連接埠,並根據特定的參數判斷是來自攻擊者的指令,以便駭客能利用網頁介面遠端控制受害的cPanel系統。
Threat Actor Mr_Rot13 Actively Exploits CVE-2026-41940 for Backdoor Deployment
Background CVE-2026-41940 is a high-severity unauthenticated authentication bypass vulnerability affecting cPanel & WHM. This product is widely used in Linux server operations and virtual hosting management. The vulnerability has a CVSS score as high as 9.8 (Critical). Without providing any account or password, an attacker can remotely bypass authentication and
blog.xlab.qianxin.com
Comments (0)