연방수사국(FBI)과 사이버보안 및 인프라구조안전청(CISA)은 Androxgh0st 악성웨어와 관련된 알려진 위협 지표(IOCs) 및 전술, 기술, 절차(TTPs)에 대한 공동 사이버보안 자문서를 발표했습니다. 이 악성웨어는 취약한 네트워크를 확인하고 위협하는 봇넷을 구축하는 데 사용됩니다. 자문서는 IOCs 및 TTPs의 목록을 제공하는데, 이를 통해 Laravel 웹 애플리케이션 프레임워크를 사용하는 웹사이트를 스캔하는 것, PHPUnit 모듈을 대상으로 하는 것, 원격 코드 실행을 위해 CVE-2017-9841을 악용하는 것 등이 포함됩니다. 또한 자문서는 악성웨어가 데이터베이스에 액세스하고 AWS, SendGrid, Twilio 등의 서비스의 자격 증명을 훔치는 기능도 강조합니다. 자문서는 Androxgh0st 감염으로 인한 사이버보안 사건의 가능성과 영향을 줄이기 위해 조직들이 완화 전략을 구현할 것을 권장합니다.