据黑客新闻报道,恶意行为者已开始针对易受攻击的Atlassian Confluence服务器,尽管该漏洞CVE202226134已经被修复。趋势科技的研究人员透露,这一漏洞被用于下载并执行名为“rosh”的脚本,继而下载“apsh”脚本,后者旨在最终启动加密货币挖矿程序。这类shell脚本还被观察到在进行横向移动前,会停用腾讯和阿里巴巴的云服务代理及其他加密货币矿工。
攻击者可以利用注入他们自己代码的方式进行解释,获得对目标Confluence域的访问权限,并实施从控制服务器以进行后续恶意活动到破坏基础设施的各种攻击,趋势科技研究员Sunil Bharti表示。
蘑菇加速他补充道,该漏洞还可以被利用来实现完全的域名接管,此外还有可能导致远程访问木马、信息盗窃和勒索软件的部署。
在网络安全环境日益严峻的今天,及时更新和修补系统漏洞至关重要。企业应保持警惕,加强对基础设施的保护,以防止潜在的恶意攻击。
留言框-
