กลุ่มแฮ็กเกอร์ Exploit ช่องโหว่ CVE-2025-32432 ใน Craft CMS เพื่อ Deploy Cryptominer และ Proxyware

กลุ่มผู้โจมตีที่มีแรงจูงใจทางการเงินถูกตรวจพบว่ากำลังใช้ประโยชน์จากช่องโหว่การรันโค้ดที่เป็นอันตรายจากระยะไกล CVE-2025-32432 ใน Craft CMS เพื่อใช้งานเพย์โหลดหลายชนิด เช่น:

เครื่องมือขุดคริปโตเคอร์เรนซี

ตัวโหลดมัลแวร์ ที่เรียกว่า Mimo Loader

proxyware ที่ใช้งานโดยทั่วไป

(more…)

Read more