サイバー犯罪者は現在、アトラシアン製の企業向けウィキ(Wiki)システム「コンフルエンス(Confluence)」における既知の脆弱性(CVE-2019-3396)を悪用しているという。クリプトジャッキング(仮想通貨の無断マイニング)を行うマルウェアを実行すると同時に、CPU負荷情報などを隠蔽するツールでユーザーをあざむくそうだ。サイバーセキュリティ対策企業トレンドマイクロが、自社ブログにおいて5月7日に明らかにした。
トレンドマイクロによると、攻撃者は今回の脆弱性を悪用し、仮想通貨モネロ(XMR)のクリプトジャッキングを行うマルウェアをコンピュータにインストール・実行するという。同時に、システム侵入などを隠蔽するツール群(ルートキット)を用いて、ネットワークの利用状況情報や、マイニングによるCPU負荷情報を偽装しユーザーが攻撃に気づかないようにしている。
