Cibercriminosos usam exploit no software Confluence para mineração de criptomoedas

Cibercriminosos estão agora explorando a vulnerabilidade CVE-2019-3396 no software Confluence, uma ferramenta de produtividade da área de trabalho feita pela Atlassian, de acordo com um relatório da empresa de inteligência em segurança Trend Micro Inc. desta terça-feira, 7 de maio.

O exploit foi desenvolvido para permitir que cibercriminosos instalem e executem um minerador Monero (XMR) em um computador vulnerável, encobrindo a atividade de mineração usando um rootkit para ocultar a atividade de rede do malware e pedagiar a unidade central de processamento (CPU) do host. 

De acordo com um alerta de segurança da Atlassian, a vulnerabilidade se aplica apenas a algumas versões mais antigas do Confluence. O problema pode ser evitado com o download de versões corrigidas do Confluence Server e do Data Center.

Em fevereiro, conforme informado pelo Cointelegraph, a Trend Micro cobriu outra ocorrência de ataques de malware com mineradores XMR. O ataque atingiu usuários do Microsoft Windows com a ferramenta de exploração do Windows mimikatz e o programa de controle remoto Radmin. O alvo da vulnerabilidade foi o MS17-010 do Windows SMB Server, que foi corrigido em 2017.

Os ataques para mineração de criptomoedas estão crescendo, de acordo com um comunicado da AT&T Cybersecurity de março. Segundo o documento, a gigante de compras online Amazon também foi vítima de um ataque para mineração de Monero. Nesse caso, o ataque foi executado em um servidor Kubernetes operando dentro do Amazon Web Services.