Nettkriminelle bruker aktivt kritisk sårbarhet i Atlassian Confluence Server for ekstern hacking av Linux- og Windows-servere.
Jegntruders installerer utpressende programvare som GandGrab Og Dofloo (andre navn er AES.DDoS og Mr. Svart) på kompromitterte servere.Problemet er i malinjeksjon i Widget Connector (CVE-2019-3396) som lar ekstern angriper utføre katalogomgåelse og utføre tilfeldig kode på innstillingene til Confluence Server og Data Center.
Augustus II Remillanus, sikkerhetsspesialist fra trend Micro selskap, rapporter:
"Denne malware-varianten kan utføre DDoS-angrep, Ekstern kjøring av kode, og utvinning av kryptovaluta på systemer som kjører sårbare versjoner av Confluence Server og Data Center. Atlassian har allerede tatt skritt for å fikse disse problemene og anbefalte brukere å oppgradere til den nyeste versjonen (6.15.1)”
For tiden har sårbarhet mange utnyttelser. Kom først i april 10, og nettkriminelle la det umiddelbart til arsenalet sitt. Begynte masseskanning som søkte fra sårbare innstillinger Confluence Server og Data Center som hadde som mål å infisere dem med utpressende programvare GandCrab.
Etter å ha kompromittert en server, inntrengere på den kontrollerte maskinen laster ned et sett med verktøy Empire PowerShell, med bruken av den opplasting oppnådde GandCrab-versjonen. I følge Alert Logic spesialister, for forbikjøring utnyttes CertUtil LOLBin.
Gjennom sårbarheten CVE-2019-3396 installerer også inntrengere Dofloo malware. Dette skadevareprogrammet hjelper til med å samle store mengder krasjet servere i botnett for DDos-angrep (med bruk av SYN, ANLEGG, UDP, UDPS og TCP – flom) og gruvedrift av kryptovaluta.
Kontinuerlig overvåking i programvareutvikling bør praktiseres for å flagge sikkerhetsrisikoer på servere, datasentre, og andre datamiljøer. Siden vellykket utnyttelse av CVE-2019-3396 i Atlassian Confluence Server kan sette ressurser i fare, bedrifter bør være i stand til å identifisere sårbarheter, gjøre bruk av den nyeste trusselintelligensen mot skadelig programvare eller utnyttelser, og oppdage endringer i applikasjonens design og den underliggende infrastrukturen som er vert for den.
