Уязвимость Atlassian используется для майнинга криптовалют
Уязвимость Atlassian используется для майнинга криптовалют. Фото: СС0
Инструменты Atlassian раньше содержали уязвимость максимальной степени серьезности, которая позволяла злоумышленникам удаленно запускать любой вредоносный код. Несмотря на то, что исправление выпущено несколько месяцев назад, владельцы множества незащищенных конечных точек до сих пор не применили патч.
В результате хакеры устанавливают на эти устройства программы для майнинга криптовалюты делает их практически непригодными для использования.
Об этом говорится в новом отчете исследователей кибербезопасности Trend Micro. В опубликованном ранее на этой неделе отчете утверждается, что мошенники конкурируют друг с другом, регулярно удаляя и устанавливая криптомайнеры.
Уязвимость получила CVE-2023-22527. Это критическая ошибка с уровнем серьезности 10/10, которая позволяет удаленное выполнение кода, и которая была исправлена в середине января этого года. Однако с середины июня этого года мошенники начали сканировать уязвимые экземпляры, по возможности отказываясь от майнера XMRig. XMRig — самый популярный криптомайнер, генерирующий криптовалюту Monero (XMR). Monero описывается как конфиденциальная монета, поскольку ее практически невозможно отследить.
Из сообщения исследователей безопасности:
«В атаках участвуют злоумышленники, которые используют такие методы, как развертывание скриптов оболочки и майнеров XMRig, нацеливание на конечные точки SSH, завершение конкурирующих процессов майнинга криптовалют и поддержание устойчивости с помощью заданий cron.»
Исследователи утверждают, что есть по крайней мере три разных субъекта, которые борются за сохранение контроля над этими конечными точками. Как только они скомпрометируют устройство, они будут использовать скрипт оболочки для завершения предыдущих майнеров, удалят все существующие задания cron, деинсталлируют инструменты безопасности облака и соберут системную информацию. После этого они настроят канал с сервером C2 и запустят новый майнер.
Чтобы минимизировать риски и угрозы, связанные с этой уязвимостью, администраторам следует как можно скорее обновить свои версии Confluence Data Center и Confluence Server до последних доступных версий, предупреждают исследователи безопасности.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было