挖矿网

标题: 黑客利用办公软件 Confluence 漏洞进行挖矿攻击 [打印本页]

作者: 加密谷Live 时间: 2019-5-14 17:00
标题: 黑客利用办公软件 Confluence 漏洞进行挖矿攻击
据安全情报公司TrendMicro5月7日的一份报告称，网络犯罪分子正在利用 Atlassian 公司生产的办公软件 Confluence 中已知的漏洞 CVE-2019-3396 进行挖矿攻击。

该漏洞允许网络罪犯在易受攻击的计算机上偷偷安装和运行XMR（门罗币）挖矿软件，并通过使用rootkit 隐藏恶意软件的网络活动来掩盖采矿活动。

根据 Atlassian 的一份安全咨询报告，这个漏洞只适用于某些较老版本的 Confluence。通过下载 ConfluenceServer 和 DataCenter 的补丁版本，可以修复该漏洞。

今年2月，TrendMicro 报道了另一起XMR（门罗币）恶意挖矿软件攻击事件。这次攻击针对的是微软 Windows 用户，他们使用的是 Windows 漏洞利用工具 mimikatz 和远程控制程序 Radmin，针对 WindowsSMB 服务器漏洞 MS17-010 进行攻击，该漏洞已于2017年修复。

据美国电话电报公司(AT&T)今年3月发布的一份网络安全声明称，加密资产挖矿攻击数量正在上升。据报道，在线购物巨头亚马逊也成为XMR挖矿攻击的受害者。黑客利用AmazonWebServices 内部运行的 Kubernetes 服务器进行挖矿。