По сообщениям аналитической компании Trend Micro, киберпреступники используют уязвимость CVE-2019-3396 в программном обеспечении Confluence Atlassian для скрытого майнинга монеро. Обнаруженная уязвимость позволяет киберпреступникам скрыто устанавливать и запускать майнер XMR на компьютере, а также скрывать активность майнинга, используя руткит, чтобы скрыть сетевую активность вредоносного ПО и снизить нагрузку на центральный процессор. Согласно рекомендациям по безопасности создателей платформы для организации командной работы Confluence Atlassian, данная уязвимость относится только к некоторым старым версиям Confluence. Проблему можно решить, загрузив исправленные версии Confluence Server и Data Center. В прошлом году Trend Micro сообщала, что количество криптоджекинговых атак выросло на 956% с первой половины 2017 года до первого Новое сообщение Киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian появилось на КриптоВики.
JOIN
