Linuxサーバーを標的としたマルウェアキャンペーンの暗号化についてMicrosoftが警告 from thehackernews.com

8220として追跡されているクラウド脅威アクターグループは、長期的なキャンペーンの一環として暗号マイナーをインストールすることを目的として、マルウェアツールセットを更新してLinuxサーバーを侵害しました。
Rockeサイバー犯罪グループの攻撃に採用されました。
Microsoftによると、i686およびx8664 Linuxシステムを攻撃する最新のキャンペーンでは、新たに開示されたAtlassian Confluence Server（CVE-2022-26134）およびOracle WebLogic（CVE-2019-2725）のリモートコード実行エクスプロイトが初期アクセスに利用されていることが確認されています。
この手順は、PwnRigマイナーとIRCボットをドロップするように設計されたリモートサーバーからマルウェアローダーを取得することで成功しますが、ログファイルを消去し、クラウド監視とセキュリティソフトウェアを無効にすることで検出を回避する手順を実行する前ではありません。
67％攻撃の内、米国から発信されたと言われています。
クラウドセキュリティ会社によると、攻撃は脆弱性の調査から、ターゲットシステムがWebシェルやクリプトマイナーなどのマルウェアの注入を受けやすいかどうかを判断するものまで多岐にわたります。