Atlassian Confluence Server ve Data Center ürünlerinde yakın zamanda yamalanan kritik bir güvenlik açığı, kripto para madencilerini ve fidye yazılımı yüklerini düşürmek için gerçek dünya saldırılarında aktif olarak silahlandırılıyor.

Siber güvenlik sağlayıcısı Sophos tarafından gözlemlenen Windows ile ilgili olayların en az ikisinde, rakipler Cerber fidye yazılımı ve kripto madenci kurban ağlarında z0miner olarak adlandırılır.

Böcek (CVE-2022-26134Atlassian tarafından 3 Haziran 2022’de yamalanan CVSS puanı: 9.8), kimliği doğrulanmamış bir aktörün, işbirliği paketinin etkilenen kurulumlarında uzaktan kod yürütmenin (RCE) yolunu açan kötü amaçlı kod enjekte etmesine olanak tanır. Confluence Server ve Data Center’ın tüm desteklenen sürümleri etkilenir.

Farklı saldırı etkinliklerinin bir parçası olarak itilen diğer önemli kötü amaçlı yazılımlar arasında Mirai ve Kinsing bot varyantları, pwnkit adlı sahte bir paket ve güvenliği ihlal edilen sisteme ilk adım attıktan sonra dağıtılan bir web kabuğu yoluyla Cobalt Strike yer alıyor.

Sophos baş güvenlik araştırmacısı Andrew Brandt, “CVE-2022-26134 güvenlik açığı, bir saldırganın, sunucunun yerel deposuna hiçbir şey yazmadan bellekte, uzaktan erişilebilir bir kabuk oluşturmasına olanak tanır,” dedi. söz konusu.

Fidye Yazılımları ve Kripto Madencileri

Açıklama, Microsoft’tan gelen benzer uyarılarla örtüşmektedir. meydana çıkarmak geçen hafta “birden çok düşman ve ulus-devlet aktörü, DEV-0401 ve DEV-0234, Atlassian Confluence RCE güvenlik açığı CVE-2022-26134’ten yararlanıyor.”

Microsoft tarafından “Çin merkezli yalnız kurt, LockBit 2.0 bağlı ortaklığına dönüştü” olarak tanımlanan DEV-0401, daha önce VMWare Horizon (Log4Shell), Confluence (CVE-2021-26084) çalıştıran internete yönelik sistemleri hedefleyen fidye yazılımı dağıtımlarıyla da bağlantılıydı. ve şirket içi Exchange sunucuları (ProxyShell).

Bu gelişme, tehdit aktörlerinin geniş bir hedef yelpazesinde genel olarak bilinen, tarihli yazılım kusurlarından yararlanmak yerine yeni açıklanan kritik güvenlik açıklarından giderek daha fazla yararlandığı süregelen bir eğilimin simgesidir.



siber-2