近日,网络安全研究人员披露一起利用Confluence关键漏洞(CVE-2023-22527,CVSS 10.0)的复杂勒索攻击事件。攻击者在初始入侵后仅两小时内就完成全网渗透,最终部署LockBit Black勒索软件。
攻击者通过HTTP POST请求向confluence端点注入恶意对象图导航语言(OGNL)表达式,利用服务器端模板注入漏洞实现未授权远程代码执行,使用Python脚本执行初始侦察命令,并通过带有"virus"关键词的Windows搜索操作禁用Defender防护,通过恶意HTA文件建立Meterpreter会话,部署AnyDesk实现持久化访问,最后清除系统日志删除痕迹,利用PDQ Deploy全网部署勒索脚本、加密文件并修改桌面壁纸为勒索提示。
京公网安备 11010802033237号
