Ciberdelincuentes se cuelan en el malware de criptominería a través de una vulnerabilidad de software de Confluence

Según se informa, los ciberdelincuentes están explotando la vulnerabilidad conocida CVE-2019-3396 en el software de Confluence, una herramienta de productividad del espacio de trabajo hecha por Atlassian, según un informe de la firma de inteligencia de seguridad Trend Micro Inc., el 7 de mayo.

Puede interesarte: Investigación advierte que malware 'conocido' que mina Monero está infectando sistemas de Windows

La vulnerabilidad que se ha desarrollado permite que los ciberdelincuentes instalen sigilosamente y ejecuten un minero de monero (XMR) en una computadora vulnerable, además de encubrir la actividad minera utilizando un rootkit para ocultar la actividad de la red de malware y el costo en la unidad central de procesamiento (CPU) del host.

De acuerdo a un aviso de seguridad de Atlassian, la vulnerabilidad en cuestión solo se aplica a algunas versiones anteriores de Confluence. La vulnerabilidad puede evitarse mediante la descarga de versiones parcheadas de Confluence Server y Data Center.

No dejes de leer: Las empresas ven cada vez más ataques de criptominería en infraestructuras en la nube

En febrero, como se informó anteriormente por Cointelegraph, Trend Micro cubrió otra instancia de ataques de malware minero XMR. Este ataque se dirigió a los usuarios de Microsoft Windows con la herramienta de explotación de Windows mimikatz y el programa de control remoto Radmin. La vulnerabilidad a la que se dirigió fue la vulnerabilidad del servidor SMB de Windows MS17-010, que desde entonces se ha corregido en el 2017.

Los ataques de criptominería supuestamente están en aumento, según un comunicado de AT&T Cybersecurity en marzo. Según el informe, el gigante de las compras en línea Amazon también ha sido víctima de un ataque de minero de monero. En este caso, el ataque se ejecutó en un servidor Kubernetes que opera dentro de los servicios web de Amazon.

Te puede interesar: CEO de Binance : Tanto si se trata de una ICO como de una IEO, el cumplimiento de la normativa sigue siendo un problema