Atlassian’ın Confluence veri merkezi ve sunucu yazılımındaki bir hatanın, Çin’deki tehdit aktörleri tarafından saldırıya uğradığı iddia ediliyor.
Atlassian, geçen hafta sıfır gün güvenlik açığı CVE-2023-22515’i açıkladı ve az sayıda müşterinin istismara uğradığını söyledi.
Şimdi, X’e (eski adıyla Twitter) gönderilen bir dizi mesajda Microsoft, 14 Eylül’den itibaren Storm-0062 adlı bir tehdit aktörüne atfedilen saldırı trafiğini tespit ettiğini söyledi.
Microsoft, saldırıları şu dört IP adresine kaynakladı: 192.69.90.31, 104.128.89.92, 23.105.208.154 ve 199.193.127.231.
Şirket, “Savunmasız bir uygulamaya ağ bağlantısı olan herhangi bir cihaz, uygulama içinde bir Confluence yönetici hesabı oluşturmak için CVE-2023-22515’ten yararlanabilir” diye ekledi.
Microsoft, “Storm-0062’nin başkaları tarafından DarkShadow veya Oro0lxy olarak takip edildiğini” belirtti.
Microsoft, mesajlarında Çin’i özel olarak tanımlamasa da Oro0lxy, ABD Adalet Bakanlığı’nın (DoJ) Haziran 2020’deki bir iddianamede Çin Devlet Güvenlik Bakanlığı adına bilgisayar korsanlığı yapmakla suçladığı Çin vatandaşı Li Xiaoyu tarafından kullanılan bir takma addır. [pdf].
Adalet Bakanlığı, Xiaoyu ve Dong Jiazhi’nin 10 yıllık bir süre içinde ABD, Avustralya, Belçika, Almanya, Japonya, Litvanya, Hollanda, İspanya, Güney Kore, İsveç ve Birleşik Krallık’ta yüzlerce şirketi ihlal eden üretken bilgisayar korsanları olduğunu söyledi. .