VMware Workspace ONE Access 漏洞被黑客利用

关键要点

• 多个恶意软件活动透过已修复的 VMware Workspace ONE Access 漏洞进行攻击。
• 攻击者利用漏洞发布勒索软件和加密货币挖矿程序。
• Mirai 僵尸网络被用来对 IoT 设备发动暴力攻击与拒绝服务攻击。
• RAR1Ransom 和 GuardMiner 确认在攻击中使用。
• 强烈建议立刻修补相关安全漏洞。

随着网络安全威胁的加剧，多个恶意软件活动开始利用早已修复的 VMware Workspace ONE Access 漏洞（编号 CVE-2022-22954）来促进勒索软件和加密货币挖矿的传播。据 的报道，攻击者自八月起便开始利用这一漏洞，进而在运行 Linux 的系统上部署 。Mirai 僵尸网络被用来发动暴力破解和拒绝服务攻击，针对物联网设备进行攻击。

同时，攻击者还利用 PowerShell 或 shell 脚本，传递 RAR1Ransom 和 XMRig Monero 挖矿变种 GuardMiner。RAR1Ransom 通过 WinRAR 加密文件，锁定于密码保护的压缩档案内，而 GuardMiner 则利用了 AtlassianConfluence、Apache Struts 和 Spring Cloud Gateway的其他远程代码执行漏洞进行攻击。报告指出，这些发现表明，必须立即修复安全漏洞。

“攻击者旨在充分利用受害者的资源，不仅仅是安装 RAR1Ransom 进行敲诈，此外还会传播 GuardMiner 以收集加密货币，”Fortinet FortiGuard Labs 的研究员 Cara Lin 说道。

这种情况下，及时修复漏洞不仅是防止数据丢失的必要步骤，更是保护用户资源和维护网络安全的重要举措。