Криптомайнер Linuxsys стал частью продолжительной кампании, эксплуатирующей множество уязвимостей с неизменной методикой атак с 2021 года. Злоумышленники используют скомпрометированные легитимные веб-сайты
В конце июня 2024 года злоумышленники успешно провели сложную атаку на корпоративную сеть, начав с эксплуатации уязвимости в сервере Atlassian Confluence и завершив развертыванием ransomware ELPACO-team - варианта известного Mimic ransomware.
Исследователи из Trend Micro обнаружили атаку, эксплуатирующую уязвимость Atlassian Confluence CVE-2023-22527, которая позволяла удаленно выполнять код для криптомайнинга в сети Titan Network.
Выполнение произвольного кода в Atlassian Confluence Server
