AESDDoS僵尸网络利用Atlassian Confluence Server漏洞进行DDoS攻击和加密货币挖掘

发布时间: 2019-04-30

来源:

浏览数: 234

1、  AESDDoS僵尸网络利用Atlassian Confluence Server漏洞进行DDoS攻击和加密货币挖掘

最近检测到一个AESDDoS僵尸网络恶意软件变种，利用Atlassian Confluence Server中Widget连接器宏的服务器端注入漏洞（CVE-2019-3396）进行攻击。研究发现，此恶意软件变体可以在运行有漏洞的Confluence Server系统和数据中心上发动DDoS攻击，执行远程代码和进行加密货币挖掘。目前，Atlassian已经采取措施解决这些问题，并建议用户升级到最新版本（6.15.1）。

相关链接：http://t.cn/ESJYQj9

2、  BabyShark恶意软件新攻击活动，下载KimJongRAT和PCRat木马

Palo Alto Networks的Unit 42团队发布关于BabyShark新恶意攻击活动的分析报告。BabyShark是2月份出现的恶意软件，其攻击活动持续到了3月和4月，最新攻击活动的目的似乎有两个：针对核安全和朝鲜半岛国家安全问题的间谍活动；以及针对加密货币行业来获取金钱。BabyShark的恶意payload包括KimJongRAT和PCRat，但攻击者在恶意代码中将它们统称为Cowboy。

相关链接：http://t.cn/ESJY3b4

3、  伪造的Windows PC Cleaner释放AZORult信息窃取木马

研究人员发现了一个网站用来推送Windows PC清理工具，实际上这个伪造的工具只是用来下载Azorult木马。AZORult木马在安装后试图窃取用户的浏览器密码，FTP客户端密码，加密货币钱包，桌面文件等等。攻击者主要通过创建一个虚假的Windows应用程序和一个对应的网站来分发该木马。

相关链接：http://t.cn/ESJYDgA

4、  GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名

网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件，向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件，如果受害者点击这些电子邮件中的链接，就会跳转访问托管在合法网站下的子域名，在该网站合法所有者不知情的情况下牟取利益。

相关链接：http://t.cn/ES5fxcM

5、  欧洲大型制造企业遭勒索软件攻击

据外媒报道，欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。据知情人士称，公司在网络安全事件发生后中断了运营。该公司整个国际网络的系统都崩溃了，其中受到破坏最严重的是瑞士总部。此外，公司的电子邮件服务器也受到了严重影响

相关链接：http://t.cn/ESfWsGr

1、【高】phpBB v3.2.3存在Phar反序列化远程代码执行漏洞

相关链接：http://t.cn/ESJ93rY

2、【高】淇晨科技公司建站系统存在SQL注入漏洞（CNVD-2019-10433）

相关链接：http://t.cn/ESJ9FXl

3、【高】精讯CMS存在SQL注入漏洞（CNVD-2019-09127）

相关链接：http://t.cn/ESq3Kge

4、【中】EOVA存在弱口令漏洞（CNVD-2019-10432）

相关链接：http://t.cn/ESJ0a8t

上一篇：黑客通过暴力攻击接管29个IoT DDoS僵尸网络下一篇：攻击者利用GitHub服务托管网络钓鱼工具包

分享到:

相关推荐 RELATED TO RECOMMEND
Linux Linux_kernel存在经典缓冲区溢出漏洞

点击次数: 1015

2025 - 11 - 03

其源码在线贷款管理系统manage_borrower.php sql注入 https://www.cve.org/CVERecord?id=CVE-2025-12606 Linux Linux_kernel存在经典缓冲区溢出漏洞(CVE-2025-37803) https://www.kernel.org/ 代码项目简单在线酒店预订系统add_account.php sql注入 https://vuldb.com/?submit.677576 Gnu Tar存在路径遍历漏洞(CVE-2025-45582) https://nvd.nist.gov/vuln/detail/CVE-2025-45582
乌克兰实体仍遭俄罗斯黑客组织攻击

点击次数: 1012

2025 - 11 - 03

恶意软件冒充WordPress插件以窃取用户信用卡数据 https://gbhackers.com/woocommerce-sites/ 新型供应链攻击通过恶意npm包窃取开发者令牌和凭证 https://www.koi.ai/blog/phantomraven-npm-malware-hidden-in-invisible-dependencies 乌克兰实体仍遭俄罗斯黑客组织攻击 https://www.security.com/blog-post/ukraine-russia-attacks NFC中继恶意攻击兴起 https://zimperium.com/blog/tap-and-steal-the-rise-of-nfc-relay-malware-on-mobile-devices GhostGrab恶意软件针对Android用户窃取银行信息 https://www.cyfirma.com/research/ghostgrab-android-malware/
Ibm多款产品存在配置文件中存储口令漏洞

点击次数: 1207

2025 - 10 - 27

Microsoft故障转移群集信息泄露漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59188 Shuffle Master Deck Mate 2不安全更新链 https://nvd.nist.gov/vuln/detail/CVE-2025-34500 Ibm多款产品存在配置文件中存储口令漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-36002
Lazarus组织瞄准无人机领域开展攻击活动

点击次数: 1003

2025 - 10 - 27

Lazarus组织瞄准无人机领域开展攻击活动 https://www.welivesecurity.com/en/eset-research/gotta-fly-lazarus-targets-uav-sector/ 新型Caminho加载器利用LSB隐写术传播恶意软件 https://arcticwolf.com/resources/blog/brazilian-caminho-loader-employs-lsb-steganography-to-deliver-multiple-malware-families/ Delta Electronics ASDA-Soft漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-04 ASKI Energy ALS-Mini-S8 and ALS-Mini-S4漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-02 Smishing Triad组织发起短信钓鱼攻击瞄准全球用户 https://unit42.paloaltonetworks.com/global-smishing-campaign/
FFmpeg SANM process_ftch中的堆缓冲区溢出写入

点击次数: 103

2025 - 10 - 20

70mai X200 HTTP Web服务器默认凭据 https://www.cve.org/CVERecord?id=CVE-2025-11943 FFmpeg SANM process_ftch中的堆缓冲区溢出写入 https://nvd.nist.gov/vuln/detail/CVE-2025-59734 scsi:target:target_core_config：添加长度检查以避免缓冲区溢出 https://www.kernel.org/ WP-Go地图（前身为WP-Google地图） https://github.com/CodeCabin/wp-google-maps/pull/1087/files 通过维基百科在Cargo中存储XSS https://gerrit.wikimedia.org/r/1179707

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务