De amerikanska myndigheterna FBI och CISA varnar för ett omfattande botnät som baseras på skadeprogrammet Androxgh0st.
Syftet är att stjäla användarnamn och lösenord till populära molntjänster som Amazon Net Companies (AWS) och Microsoft Workplace 365.
Hackarna utnyttjar tre kända sårbarheter med beteckningarna CVE-2017-9841, CVE-2018-15133 och CVE-2021-41773, där de två förstnämnda har med PHP att göra medan den sistnämnda återfinns i Apache HTTP Server.
Det bästa skyddet är att se till att datorer och servrar är uppdaterade med de senaste säkerhetsfixarna. Dessutom kan det vara klokt att skanna systemet efter PHP-filer som inte känns igen, rapporterar Bleeping Computer.
