資安廠商 Check Point 旗下的資安專家,近日發現有駭侵者利用一個已經修復的 Atlassian Confluence Server 漏洞發動駭侵攻擊,在受駭伺服器上安裝惡意軟體,以挖掘加密貨幣牟利。
這個駭侵團體稱為「8220 gang」,其駭侵手法是先在網路上進行大量掃瞄,找到存有可攻擊漏洞的 Linux 與 Windows 伺服器,接著利用漏洞植入惡意軟體,以執行其駭侵攻擊,包括加密貨幣挖礦在內。
Check Point 指出,這次遭到 8220 gang 駭侵者鎖定攻擊的漏洞,是在 2022 年 5 月底時遭到發現的 CVE-2022-26134 0-day 漏洞,存於 Atlassian Confluence Server 之上;該漏洞可讓駭侵者遠端執行任意程式式碼,其 CVSS 危險程度評分高達 9.4 分,屬於「嚴重」(critical)等級。
雖然開發原廠 Atlassian 很快就在 6 月 3 日釋出修復此漏洞的更新版本,但根據資安廠商 GreyNoise 的監測結果顯示,即時在更新推出之後,遭到 8220 gang 駭侵攻擊的案例仍然不斷增加中。
資安專家表示,除了 8220 gang 發動的挖礦攻擊外,鎖定 CVE-2022-26134 的駭侵攻擊活動同時有好幾種,包括 Kinsing、Hezb、Dark.IOT 等,分別試圖植入僵屍網路或挖礦程式。
建議系統管理者除應隨時注意各種系統與軟體更新,隨時維持系統在最新版本之外,也應避免將系統曝露於外部 Internet 之上,應以適當的軟硬體防火牆進行保護,僅容許透過內網存取。
- 參考連結
Crypto-Miners Leveraging Atlassian Zero-Day Vulnerability
https://blog.checkpoint.com/2022/06/09/crypto-miners-leveraging-atlassian-zero-day-vulnerability/
ATLASSIAN CONFLUENCE SERVER/DATA CENTER UP TO 7.18.0 OGNL INJECTION
Hackers exploit recently patched Confluence bug for cryptomining
留言列表