VMware Workspace ONE Access 漏洞被黑客利用

关键要点

随着网络安全威胁的加剧，多个恶意软件活动开始利用早已修复的 VMware Workspace ONE Access 漏洞编号 CVE202222954来促进勒索软件和加密货币挖矿的传播。据 The Hacker News 的报道，攻击者自八月起便开始利用这一漏洞，进而在运行 Linux 的系统上部署 Mirai 僵尸网络。Mirai 僵尸网络被用来发动暴力破解和拒绝服务攻击，针对物联网设备进行攻击。

同时，攻击者还利用 PowerShell 或 shell 脚本，传递 RAR1Ransom 和 XMRig Monero 挖矿变种 GuardMiner。RAR1Ransom 通过 WinRAR 加密文件，锁定于密码保护的压缩档案内，而 GuardMiner 则利用了 Atlassian Confluence、Apache Struts 和 Spring Cloud Gateway 的其他远程代码执行漏洞进行攻击。报告指出，这些发现表明，必须立即修复安全漏洞。

“攻击者旨在充分利用受害者的资源，不仅仅是安装 RAR1Ransom 进行敲诈，此外还会传播 GuardMiner 以收集加密货币，”Fortinet FortiGuard Labs 的研究员 Cara Lin 说道。

攻击策略受影响系统使用工具勒索软件传播VMwareRAR1Ransom加密货币挖矿LinuxGuardMiner暴力破解与 DDoSIoT 设备Mirai

这种情况下，及时修复漏洞不仅是防止数据丢失的必要步骤，更是保护用户资源和维护网络安全的重要举措。