Эксперты предупреждают о хакерах-вымогателях, использующих недостатки Atlassian и Apache

07 ноября 2023 г.Отдел новостейКиберугроза/вредоносное ПО

Несколько групп вымогателей начали активно использовать недавно обнаруженные недостатки в Atlassian Confluence и Apache ActiveMQ.

Фирма кибербезопасности Rapid7 сказал он наблюдал за эксплуатацией CVE-2023-22518 и CVE-2023-22515 в различных клиентских средах, некоторые из которых были использованы для развертывания Цербер (он же C3RB3R) программы-вымогатели.

Обе уязвимости являются критическими, поскольку позволяют злоумышленникам создавать несанкционированные учетные записи администратора Confluence и приводить к потере данных.

Атласиан, 6 ноября, обновил свои рекомендации отметить, что он наблюдал «несколько активных эксплойтов и сообщений о злоумышленниках, использующих программы-вымогатели» и что он пересматривает оценку уязвимости CVSS с 9,8 до 10,0, что указывает на максимальную серьезность.

По словам австралийской компании, эскалация связана с изменением масштаба атаки.

Цепочки атак включают массовую эксплуатацию уязвимых серверов Atlassian Confluence, подключенных к Интернету, для получения вредоносной полезной нагрузки, размещенной на удаленном сервере, что приводит к выполнению полезной нагрузки программы-вымогателя на взломанном сервере.

Данные собраны GreyNoise шоу что попытки эксплуатации происходят с трех разных IP-адресов, расположенных во Франции, Гонконге и России.

Тем временем компания Arctic Wolf Labs сообщила, что серьезная ошибка удаленного выполнения кода влияет на Apache ActiveMQ (CVE-2023-46604оценка CVSS: 10,0) используется для доставки трояна удаленного доступа на основе Go под названием SparkRAT, а также варианта программы-вымогателя, который имеет сходство с TellYouThePass.

«Свидетельства эксплуатации CVE-2023-46604 в реальных условиях различными злоумышленниками с разными целями демонстрируют необходимость быстрого устранения этой уязвимости», — заявила фирма по кибербезопасности. сказал.