Компания по кибербезопасности Trend Micro сообщает, что хакеры начали использовать программу Confluence от студии Atlassian для запуска скрытого майнинга.
Confluence является корпоративной рабочей средой, в которой сотрудники компании могут обсуждать рабочие вопросы и передавать обрабатываемые документы. Хакеры используют обнаруженный в марте этого года эксплойт CVE-2019-3396, чтобы устанавливать и запускать майнер Monero (XMR). При этом вредоносное ПО задействует руткит, который эффективно скрывает майнинговую активность и снижает нагрузку на центральный процессор зараженных компьютеров.
Исследователи отмечают, что уязвимость есть только в некоторых старых версиях Confluence. Проблему решает обновление программы из официального источника. Кроме этого Trend Micro советует организациям, использующим Confluence, регулярно проводить сканирование вирусов.