ハッカーがConfluenceの脆弱性を悪用してマイニング攻撃を実行

セキュリティ情報会社トレンドマイクロの5月7日のレポートによると、サイバー犯罪者はアトラシアン社製のオフィスソフトウェア「Confluence」の既知の脆弱性CVE-2019-3396を悪用して暗号通貨マイニング攻撃を行っている。

この脆弱性により、サイバー犯罪者は脆弱なコンピュータに Monero (XMR) マイニング ソフトウェアを密かにインストールして実行し、ルートキットを使用してマルウェアのネットワーク アクティビティを隠すことでマイニング アクティビティを隠すことができます。

Atlassian のセキュリティ アドバイザリによると、この脆弱性は Confluence の特定の古いバージョンにのみ適用されます。この脆弱性は、Confluence Server および Data Center のパッチ適用バージョンをダウンロードすることで修正できます。

2月にトレンドマイクロは、モネロ（XMR）マイニングマルウェアによる新たな攻撃を報告した。この攻撃は、Windows エクスプロイト ツール mimikatz とリモート コントロール プログラム Radmin を使用する Microsoft Windows ユーザーを標的とし、2017 年に修正された Windows SMB Server の脆弱性 MS17-010 を狙ったものでした。

AT&Tが3月に発表したサイバーセキュリティに関する声明によると、暗号通貨マイニング攻撃の件数は増加している。オンラインショッピング大手のアマゾンもモネロマイニング攻撃の被害に遭ったと報じられている。ハッカーは、Amazon Web Services 内で実行されている Kubernetes サーバーを悪用して暗号通貨をマイニングしました。