< p class = "meta"> Av Charlie Osborne for Zero Day | 22. september 2021 | Tema: Sikkerhet
Z0Miner -kryptojakeren våpner nå et nytt Confluence -sårbarhet for å gruve for kryptokurrency på sårbare maskiner.
Trend Micro-forskere sa tirsdag at malware-mining malware nå utnytter et nylig avslørt Atlassian Confluence ekstern kodeutførelse (RCE), som først ble offentliggjort i august i år.
Sporet som CVE-2021-26084 påvirker sårbarheten Confluence-serverversjoner 6.6.0, 6.13.0, 7.4.0 og 7.12.0.
Utgitt en CVSS alvorlighetsgrad på 9,8, er den kritiske sikkerhetsfeilen et sårbarhet ved injeksjon av Object-Graph Navigation Language (ONGL) som kan utnyttes for å utløse RCE-og som er kjent for å bli aktivt utnyttet i naturen.
Sårbarheten ble rapportert av Benny Jacob gjennom Atlassians bug bounty -program.
z0Miner, en gruvebunt for trojanere og kryptovaluta, har blitt oppdatert for å utnytte RCE, samt Oracles WebLogic Server RCE (CVE-2020-14882) og ElasticSearch RCE (CVE-2015-1427), Jenkins og andre kodeutførelsesfeil i populær serverprogramvare.
Når en sårbar server er funnet og sårbarheten har blitt brukt til å skaffe ekstern tilgang, vil skadelig programvare distribuere et sett med nettskall for å installere og utføre ondsinnede filer, inkludert en .dll-fil forkledd som en Hyper-V-integrasjonstjeneste, samt en planlagt oppgave som utgir seg for å være en legitim .NET Framework NGEN -oppgave.
Oppgaven vil prøve å laste ned og utføre ondsinnede skript fra et depot på Pastebin, men foreløpig har URL -en blitt trukket ut.
Disse første handlingene er rettet mot å opprettholde utholdenhet på en infisert maskin. I sin nyttetrinns distribusjon vil z0Miner deretter skanne og ødelegge alle konkurrerende kryptovaluta-gruvearbeidere som er installert på serveren, før han lanserer sin egen-en gruvearbeider som stjeler databehandlingsressurser for å generere Monero (XMR).
En oppdatering er utgitt for å løse CVE-2021-26084, og ettersom trusselaktører alltid vil prøve å utnytte nye feil for sine egne formål-Microsoft Exchange Server-angrepene er et godt eksempel-bør sårbare systemer alltid oppdateres med ny sikkerhet fikser så raskt som mulig av IT -administratorer.
Tidligere og relatert dekning
170 Android -gruppesvindel -apper for kryptovaluta stjeler $ 350 000 fra brukere
Påvirker nettkriminalitet kryptovaluta -prisene? Forskere finner ut
Tusenvis av PS4 -er beslaglagt i Ukraina i ulovlig gruvedrift i kryptovaluta
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Blockchain Security TV Data Management CXO Data Centers