摘要：據外媒報道，安全研究人員檢測到AESDDoS殭屍網絡惡意軟件新變種，針對Atlassian協作軟件Confluence服務器中的漏洞發起攻擊，允許黑客遠程獲取服務器詳細信息。據悉，AESDDoS變種可發起的DDoS攻擊類型包括SYN、LSYN、UDP、UDPS和TCP泛洪，可連接到特定IP地址，發送和接收來自黑客的遠程shell命令。

據外媒報道，安全研究人員檢測到AESDDoS殭屍網絡惡意軟件新變種，針對Atlassian協作軟件Confluence服務器中的漏洞發起攻擊，允許黑客遠程獲取服務器詳細信息。

圖片來源於創客貼

黑客通過Confluence Server中的服務器端模板注入漏洞（CVE-2019-3396），可遠程安裝代碼和加密貨幣挖礦類惡意軟件，執行分佈式拒絕服務（DDoS）攻擊。此攻擊可通過遠程執行shell命令，下載、執行惡意shell腳本，最終在受感染的系統上安裝AESDDoS殭屍網絡。

圖片來源於unsplash

據悉，AESDDoS變種可發起的DDoS攻擊類型包括SYN、LSYN、UDP、UDPS和TCP泛洪，可連接到特定IP地址，發送和接收來自黑客的遠程shell命令。黑客利用惡意軟件遠程收集型號ID、CPU描述、速度、系列、型號、類型等信息，使用AES算法進行加密。 此外AESDDoS變種可以通過附加{malware path} / {malware file name}reboot命令將文件修改爲自動啓動。

圖片來源於pixabay

截至目前，Atlassian已在其Confluence軟件中修補了該漏洞，用戶可以更新到版本6.15.1，以免受到攻擊。專家建議企業檢測應用程序及底層基礎設施，並時刻關注最新的威脅情報以抵禦惡意軟件或網絡攻擊。