Atlassian Confluence 漏洞引发的加密货币挖矿攻击

文章重点

三个威胁行动团队利用 Atlassian Confluence 的漏洞进行加密货币挖矿攻击。漏洞编号为 CVE202322527，属于最高严重性等级。攻击者使用不同的方法部署 XMRig 挖矿工具。专家建议及时更新 Confluence 版本以防范攻击。

近期报导指出，三个威胁行动团队透过利用 Atlassian Confluence Data Center 和 Confluence Server 的严重漏洞 (CVE202322527)，展开了加密货币挖矿的攻击活动。根据 Security Affairs 的报导，此漏洞的严重性最高，对全球的组织构成了重大安全风险。

根据 Trend Micro 的分析，第一个攻击者利用该漏洞部署了 XMRig 挖矿工具；而第二个攻击者则使用一个 shell 脚本，通过可接触的终端点在目标环境中推送挖矿工具。进一步检查该第二个攻击者的入侵活动显示，该脚本可以终止已知的加密货币挖掘进程、删除计划任务及停用安全服务，然后再下载 XMRig 挖矿工具并删除日志记录。

“随著不断出现的攻击行为，CVE202322527 对全球的组织构成了重大的安全风险。为了降低与此漏洞相关的风险和威胁，管理者应尽快将 Confluence Data Center 和 Confluence Server 更新到最新版本。”研究人员如此表示。