AESDDoS僵尸网络恶意软件变种

2019年5月6日，江民公司研究人员近期检测到AESDDoS僵尸网络恶意软件变种，该变种利用了Atlassian Confluence服务器中Widget Connector宏的CVE-2019-3396漏洞。它是Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞，攻击者利用此漏洞能够实现目录穿越与远程代码执行。研究人员发现该恶意软件变种可以在运行有漏洞Confluence服务器和数据中心的系统上执行DDOS攻击、远程代码执行和加密货币挖矿。Atlassian已经着手修改这些问题，并建议用户尽快升级到最新版本（6.15.1）。分析中发现攻击者利用CVE-2019-3396漏洞来使机器感染AESDDoS僵尸网络恶意软件。该恶意软件还会远程执行shell命令来下载和执行恶意shell脚本，该shell脚本会下载另外一个shell脚本最终在受影响的系统上安装AESDDOS僵尸网络恶意软件。AESDDoS恶意软件变种可以启动不同类型的DDOS攻击，包括SYN, LSYN, UDP, UDPS, TCP洪泛攻击。同时,其也会从受感染的系统上窃取信息。获取系统的Model ID 、CPU描述、速度、品牌、型号和类型。窃取的系统信息和C2数据都会用AES算法加密，然后用AESDDoS变种的cmdshell函数来加载加密货币挖矿机。除了以上功能外，AESDDoS还可以修改文件。