威胁行为者正在积极利用影响 Atlassian Confluence 数据中心和 Confluence Server 的现已修补的关键安全漏洞,在易受攻击的实例上进行非法加密货币挖掘。
“这些攻击涉及威胁行为者,他们采用的方法包括部署 shell 脚本和 XMRig 矿工、以 SSH 端点为目标、杀死竞争的加密挖掘进程以及通过 cron 作业保持持久性,”趋势科技研究员 Abdelrahman Esmail 说。
利用的安全漏洞是 CVE-2023-22527,这是旧版本的 Atlassian Confluence Data Center 和 Confluence Server 中的最大严重性漏洞,可能允许未经身份验证的攻击者实现远程代码执行。这家澳大利亚软件公司于 2024 年 1 月中旬解决了这个问题。
