駭侵者利用 Atlassian Confluence Server 近期修補完成的漏洞偷偷進行加密貨幣挖礦－台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安廠商 Check Point 旗下的資安專家，近日發現有駭侵者利用一個已經修復的 Atlassian Confluence Server 漏洞發動駭侵攻擊，在受駭伺服器上安裝惡意軟體，以挖掘加密貨幣牟利。

這個駭侵團體稱為「8220 gang」，其駭侵手法是先在網路上進行大量掃瞄，找到存有可攻擊漏洞的 Linux 與 Windows 伺服器，接著利用漏洞植入惡意軟體，以執行其駭侵攻擊，包括加密貨幣挖礦在內。

Check Point 指出，這次遭到 8220 gang 駭侵者鎖定攻擊的漏洞，是在 2022 年 5 月底時遭到發現的 CVE-2022-26134 0-day 漏洞，存於 Atlassian Confluence Server 之上；該漏洞可讓駭侵者遠端執行任意程式式碼，其 CVSS 危險程度評分高達 9.4 分，屬於「嚴重」（critical）等級。

雖然開發原廠 Atlassian 很快就在 6 月 3 日釋出修復此漏洞的更新版本，但根據資安廠商 GreyNoise 的監測結果顯示，即時在更新推出之後，遭到 8220 gang 駭侵攻擊的案例仍然不斷增加中。

資安專家表示，除了 8220 gang 發動的挖礦攻擊外，鎖定 CVE-2022-26134 的駭侵攻擊活動同時有好幾種，包括 Kinsing、Hezb、Dark.IOT 等，分別試圖植入僵屍網路或挖礦程式。

建議系統管理者除應隨時注意各種系統與軟體更新，隨時維持系統在最新版本之外，也應避免將系統曝露於外部 Internet 之上，應以適當的軟硬體防火牆進行保護，僅容許透過內網存取。