Microsoft : 9 월부터 제로 데이를 악용하는 주 해커 관련 IOC 2개 발견
Microsoft가 Storm-0062(Darkshadow 또는 ORO0LXY)가 Atlassian Confluence Data Center 및 서버에서 2023년 9월 14일 이후 제로 데이 익스플로잇을 사용하고 있음을 밝혔습니다. Atlassian은 이미 CVE-2023-22515의 착취에 대해 고객들에게 통보했고, Microsoft Threat Intelligence Analysts가 그룹의 착취에 대한 추가 정보를 공유하고 4개의 불쾌한 IP 주소를 트위터 스레드에 게시했습니다. 이는 Storm-0062가 3주 동안 0일 버그를 이용하여 노출된 엔드 포인트에 임의의 관리자 계정을 만들었음을 의미합니다.
Bleepingcomputer
Microsoft: State hackers exploiting Confluence zero-day since September
Microsoft has revealed that STORM-0062 (Darkshadow or Or0lxy) has been using zero day exploit since September 14, 2023 on Atlassian Confluence Data Center and server.Atlassian has already informed customers about the exploitation of CVE-2023-22515, and Microsoft Threat Threat Intelligence Analysts shared additional information on the group’s exploitation and posted four unpleasant IP addresses on Twitter thread.This means that Storm-0062 has created any administrator account in the endpoints exposed using a 0-day bug for three weeks.
https://www.bleepingcomputer.com/news/security/microsoft-state-hackers-exploiting-confluence-zero-day-since-september/