资安业者Veriti指出，他们近期侦测到骇客组织Androxgh0st攻击行动升温，对方在存在已知漏洞的网页伺服器部署Web Shell，最终目的是打算植入勒索软体Adhublika，主要受害国家依序是美国、印度、台湾，分别占25%、9%、5%。

而对于这些骇客的攻击手法，研究人员表示，对方主要透过已知漏洞而能在伺服器上部署Web Shell，其中最值得留意的两个漏洞是网页应用程式框架Laravel的RCE漏洞CVE-2021-3129，以及远端管理软体ScreenConnect身分验证漏洞CVE-2024-1709（CVSS风险评分为9.8、10），因为，他们利用这类漏洞得到远端控制的能力。

而对于正在活动状态的Web Shell，研究人员指出，有不少与Oracle WebLogic伺服器RCE漏洞CVE-2019-2725（CVSS风险评分7.5）有关。

值得留意的是，攻击者用来尝试利用的漏洞，在一周内最多的依序是HTTP标头RCE漏洞（未登记CVE编号）、CVE-2024-1709、内容管理平台Craft CMS的RCE漏洞CVE-2023-41892（CVSS风险评为10分），分别有49680、42569、24752次，但大多数受害组织是因曝露CVE-2023-41892而遭到攻击。