据外媒报道,安全研究人员检测到AESDDoS僵尸网络恶意软件新变种,针对Atlassian协作软件Confluence服务器中的漏洞发起攻击,允许黑客远程获取服务器详细信息。
图片来源于创客贴
黑客通过Confluence Server中的服务器端模板注入漏洞(CVE-2019-3396),可远程安装代码和加密货币挖矿类恶意软件,执行分布式拒绝服务(DDoS)攻击。此攻击可通过远程执行shell命令,下载、执行恶意shell脚本,最终在受感染的系统上安装AESDDoS僵尸网络。
图片来源于unsplash
据悉,AESDDoS变种可发起的DDoS攻击类型包括SYN、LSYN、UDP、UDPS和TCP泛洪,可连接到特定IP地址,发送和接收来自黑客的远程shell命令。黑客利用恶意软件远程收集型号ID、CPU描述、速度、系列、型号、类型等信息,使用AES算法进行加密。 此外AESDDoS变种可以通过附加{malware path} / {malware file name}reboot命令将文件修改为自动启动。
图片来源于pixabay
截至目前,Atlassian已在其Confluence软件中修补了该漏洞,用户可以更新到版本6.15.1,以免受到攻击。专家建议企业检测应用程序及底层基础设施,并时刻关注最新的威胁情报以抵御恶意软件或网络攻击。
来源:http://c7.gg/f5mTH,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
来源:freebuf.com 2019-04-30 13:41:27 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册