Hacker nutzen eine Schwachstelle namens CVE-2019-3396 in der Software Confluence aus, einem Programm zur Organisation von Arbeitsprozessen, das von Atlassian entwickelt wird. Ein Bericht der Cybersicherheitsfirma Trend Micro weist am 7. Mai auf den entsprechenden „Exploit“ hin.
Über die Schwachstelle können Cyberkriminelle eine Routine auf dem befallenen Computer installieren, die dann heimlich Mining der Kryptowährung Monero (XMR) betreibt. Über ein sogenanntes Rootkit kann die Netzwerkaktivität der Schadsoftware verschleiert werden, ebenso wird dadurch die abgezapfte Prozessorleistung verdeckt.
Laut einem Sprecher von Atlassian betrifft die Schwachstelle allerdings nur ältere Versionen von Confluence. Durch einen Patch für Confluence Server und Data Center können sich Nutzer vor einer solchen Ausnutzung schützen, alternativ können die neuen Versionen ganzheitlich runtergeladen werden.
Im Februar hatte Cointelegraph zuvor berichtet, dass die Firma Trend Micro einen ähnlichen Fall entdeckt hat, bei der Schadsoftware für das Mining von XMR eingesetzt wurde. Damals wurde das Hacking-Tool mimikatz in Kombination mit der Fernsteuerung Radmin angewendet, um eine Schwachstelle im Betriebssystem Windows auszunutzen. Betroffen war die Windows SMB Server Vulnerability MS17-010.
Hackerangriffe für Krypto-Mining nehmen stetig zu, wie eine Studie von AT&T Cybersecurity im März belegt hat. Laut Studie wurde auch schon der Einzelhandelskonzern Amazon Opfer einer Mining-Attacke, damals wurde ein sogenannter Kubernetes Server befallen, der den Amazon Web Services angehörte.