Кибервымогатели ShadowSyndicate охотятся за уязвимыми серверами

Мировая сеть насчитывает тысячи серверов, подверженных угрозе из-за слабого места в популярной библиотеке Aiohttp.Киберпреступники из группировки ShadowSyndicate активно используют эту брешь для своих целей. Разработчики, выбравшие Aiohttp для своих проектов из-за ее способности быстро обрабатывать запросы, теперь столкнулись с серьезной проблемой безопасности.

Проблема кроется в уязвимости, получившей код CVE-2024-23334. Несмотря на то, что разработчики успели выпустить обновление 3.9.2 в конце февраля 2024 года, закрыв уязвимость, многие серверы все еще остаются незащищенными.

Фирма Cyble, специализирующаяся на кибербезопасности, обнаружила активность хакеров 29 февраля. Они пытались атаковать серверы, используя упомянутую уязвимость, причем источниками атак были IP-адреса, ранее связанные с ShadowSyndicate.

Согласно данным инструмента ODIN, в интернете сейчас работают примерно 44 170 установок Aiohttp с этой уязвимостью. Особенно много таких случаев в США, за ними следуют Германия, Испания и другие страны.