放大(图片来源: Getty Images )
大约在上周的这个时候,攻击者开始悄悄地利用 Atlassian 软件中一个以前未知的漏洞,使他们几乎可以完全控制少量服务器。自周四以来,对该漏洞的积极利用如雨后春笋般涌现,在相互竞争的犯罪集团之间制造了半有组织的狂热。
Volexity 总裁史蒂文·阿代尔 (Steven Adair) 说:“很明显,多个威胁团体和个人参与者都拥有该漏洞,并且一直在以不同的方式使用它,”该安全公司在响应客户的违规行为时 发现了零日漏洞。阵亡将士纪念日周末。 “有些很草率,有些则比较隐蔽。”他的推文是在他的公司发布详细说明该漏洞的报告后的第二天发布的。
很明显,多个威胁团体和个体参与者都拥有该漏洞,并且一直在以不同的方式使用它。有些很草率,有些则比较隐蔽。将类文件加载到内存中并编写 JSP shell 是我们迄今为止看到的最流行的方法。
– 史蒂文·阿代尔 (@stevenadair) 2022 年 6 月 3 日
Adair 还表示,受到打击的垂直行业“非常普遍。这是一个免费的,利用似乎是协调的。”