🔥 Hộ kinh doanh Vựa Gym đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Kỹ Thuật Phúc Thịnh-AP FOODS đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Halink đã đăng ký tín nhiệm. 🔥                    🔥 Nhặt Xu đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần TM DV Clean 24H đã đăng ký tín nhiệm. 🔥                   

Phát hiện tấn công lạm dụng lỗ hổng Atlassian Confluence để phát tán phần mềm độc hại

21/06/2022

Một lỗ hổng bảo mật nghiêm trọng đã được vá gần đây trong các sản phẩm Atlassian Confluence Server và Data Center đang bị khai thác trong các cuộc tấn công để triển khai các công cụ khai thác tiền điện tử và mã độc.

Trong ít nhất hai sự cố liên quan đến Windows được nhà cung cấp bảo mật Sophos phát hiện, những kẻ tấn công đã khai thác lỗ hổng để triển khai ransomware Cerber và một công cụ khai thác tiền điện tử có tên là z0miner trên mạng của nạn nhân.

Lỗ hổng có định danh CVE-2022-26134 (điểm CVSS: 9,8), được Atlassian vá vào ngày 3 tháng 6 năm 2022, cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực trên các hệ thống bị ảnh hưởng.

Tất cả các phiên bản được hỗ trợ của Confluence Server và Data Center đều bị ảnh hưởng.

Sau khi xâm nhập thành công, kẻ tấn công đã triển khai web shell để phát tán các mã độc bao gồm các biến thể botnet Mirai và Kinsing, một packet có tên pwnkit và Cobalt Strike trên các hệ thống nạn nhân.

Andrew Brandt, nhà nghiên cứu bảo mật tại Sophos, cho biết: “CVE-2022-26134 cho phép kẻ tấn công tạo ra một shell [có thể truy cập từ xa] trong bộ nhớ mà không cần ghi bất kỳ thứ gì vào bộ nhớ cục bộ của máy chủ”.

Tiết lộ này tương tự với cảnh báo từ Microsoft: "nhiều đối tượng/nhóm tấn công bao gồm DEV-0401 và DEV-0234, đang lợi dụng lỗ hổng Atlassian Confluence RCE CVE-2022-26134".

DEV-0401 có trụ sở tại Trung Quốc, từng liên quan đến chiến dịch triển khai ransomware nhắm vào các hệ thống sử dụng internet chạy VMWare Horizon (Log4Shell), Confluence (CVE-2021-26084), và máy chủ Exchange (ProxyShell).

Sự việc này cho thấy xu hướng các tác nhân đe dọa đang ngày càng lạm dụng các lỗ hổng bảo mật nghiêm trọng mới được tiết lộ để khai thác tấn công trong thực tế.

Nguồn: thehackernews.com

scrolltop