据外媒报道，安全研究人员检测到AESDDoS僵尸网络恶意软件新变种，针对Atlassian协作软件Confluence服务器中的漏洞发起攻击，允许黑客远程获取服务器详细信息。

图片来源于创客贴

黑客通过Confluence Server中的服务器端模板注入漏洞（CVE-2019-3396），可远程安装代码和加密货币挖矿类恶意软件，执行分布式拒绝服务（DDoS）攻击。此攻击可通过远程执行shell命令，下载、执行恶意shell脚本，最终在受感染的系统上安装AESDDoS僵尸网络。

图片来源于unsplash

据悉，AESDDoS变种可发起的DDoS攻击类型包括SYN、LSYN、UDP、UDPS和TCP泛洪，可连接到特定IP地址，发送和接收来自黑客的远程shell命令。黑客利用恶意软件远程收集型号ID、CPU描述、速度、系列、型号、类型等信息，使用AES算法进行加密。 此外AESDDoS变种可以通过附加{malware path} / {malware file name}reboot命令将文件修改为自动启动。

图片来源于pixabay

截至目前，Atlassian已在其Confluence软件中修补了该漏洞，用户可以更新到版本6.15.1，以免受到攻击。专家建议企业检测应用程序及底层基础设施，并时刻关注最新的威胁情报以抵御恶意软件或网络攻击。

来源：http://c7.gg/f5mTH，“ISEC安全e站”独家编译，转载请注明出处及本文链接。