close

駭侵者利用 Atlassian Confluence Server 近期修補完成的漏洞偷偷進行加密貨幣挖礦

資安廠商 Check Point 旗下的資安專家,近日發現有駭侵者利用一個已經修復的 Atlassian Confluence Server 漏洞發動駭侵攻擊,在受駭伺服器上安裝惡意軟體,以挖掘加密貨幣牟利。

這個駭侵團體稱為「8220 gang」,其駭侵手法是先在網路上進行大量掃瞄,找到存有可攻擊漏洞的 Linux 與 Windows 伺服器,接著利用漏洞植入惡意軟體,以執行其駭侵攻擊,包括加密貨幣挖礦在內。

Check Point 指出,這次遭到 8220 gang 駭侵者鎖定攻擊的漏洞,是在 2022 年 5 月底時遭到發現的 CVE-2022-26134 0-day 漏洞,存於 Atlassian Confluence Server 之上;該漏洞可讓駭侵者遠端執行任意程式式碼,其 CVSS 危險程度評分高達 9.4 分,屬於「嚴重」(critical)等級。

雖然開發原廠 Atlassian 很快就在 6 月 3 日釋出修復此漏洞的更新版本,但根據資安廠商 GreyNoise 的監測結果顯示,即時在更新推出之後,遭到 8220 gang 駭侵攻擊的案例仍然不斷增加中。

資安專家表示,除了 8220 gang 發動的挖礦攻擊外,鎖定 CVE-2022-26134 的駭侵攻擊活動同時有好幾種,包括 Kinsing、Hezb、Dark.IOT 等,分別試圖植入僵屍網路或挖礦程式。

建議系統管理者除應隨時注意各種系統與軟體更新,隨時維持系統在最新版本之外,也應避免將系統曝露於外部 Internet 之上,應以適當的軟硬體防火牆進行保護,僅容許透過內網存取。


  • 參考連結

Crypto-Miners Leveraging Atlassian Zero-Day Vulnerability

https://blog.checkpoint.com/2022/06/09/crypto-miners-leveraging-atlassian-zero-day-vulnerability/

ATLASSIAN CONFLUENCE SERVER/DATA CENTER UP TO 7.18.0 OGNL INJECTION

https://vuldb.com/?id.201288

Hackers exploit recently patched Confluence bug for cryptomining

https://www.bleepingcomputer.com/news/security/hackers-exploit-recently-patched-confluence-bug-for-cryptomining/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()