< p class = "meta"> Af Charlie Osborne for Zero Day | 22. september 2021 | Emne: Sikkerhed
Z0Miner -kryptojakkeren bevæbner nu en ny Confluence -sårbarhed for at mine til kryptokurrency på sårbare maskiner.
Trend Micro-forskere sagde tirsdag, at malware-mining-malware nu udnytter en nylig afsløret Atlassian Confluence-fjernudførelse af kodeudførelse (RCE), som først blev offentliggjort i august i år.
Sporet som CVE-2021-26084 påvirker sårbarheden Confluence-serverversioner 6.6.0, 6.13.0, 7.4.0 og 7.12.0.
Den kritiske sikkerhedsfejl udstedte en CVSS-sværhedsgrad på 9,8 og er en sårbarhed ved injektion i Object-Graph Navigation Language (ONGL), der kan udnyttes til at udløse RCE-og som vides at blive aktivt udnyttet i naturen.
Sårbarheden blev rapporteret af Benny Jacob gennem Atlassians bug -bounty -program.
z0Miner, et trojansk og minedriftspakke med trojanske computere, er blevet opdateret til at udnytte RCE samt Oracle's WebLogic Server RCE (CVE-2020-14882) og ElasticSearch RCE (CVE-2015-1427), Jenkins og andre kodeudførelsesfejl i populær serversoftware.
Når en sårbar server er fundet, og sårbarheden er blevet brugt til at opnå fjernadgang, vil malware implementere et sæt webshells til at installere og udføre ondsindede filer, herunder en .dll-fil forklædt som en Hyper-V integrationstjeneste samt en planlagt opgave, der foregiver at være en legitim .NET Framework NGEN -opgave.
Opgaven vil forsøge at downloade og eksekvere ondsindede scripts fra et lager på Pastebin, men fra nu af er URL'en trukket.
Disse indledende handlinger har til formål at opretholde vedholdenhed på en inficeret maskine. I sin anden etages implementering af nyttelast vil z0Miner derefter scanne og ødelægge eventuelle konkurrerende kryptovaluta-minearbejdere, der er installeret på serveren, inden han starter sin egen-en minearbejder, der stjæler computerressourcer til at generere Monero (XMR).
En patch er blevet frigivet for at løse CVE-2021-26084, og da trusselsaktører altid vil søge at udnytte nye fejl til deres eget formål-Microsoft Exchange Server-angrebene er et godt eksempel-bør sårbare systemer altid opdateres med ny sikkerhed rettes så hurtigt som muligt af it -administratorer.
Tidligere og relateret dækning
170 Android -minedriftssvindel -scam -apps stjæler $ 350 000 fra brugere
Påvirker cyberkriminalitet kryptokurrencypriser? Forskere finder ud af
Tusinder af PS4'er, der blev beslaglagt i Ukraine i ulovlig minedrift i kryptokurrency
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Blockchain Security TV Data Management CXO Data Centers