微软警告国家级黑客正在利用关键的Atlassian Confluence漏洞

导语：近日，微软发布警告称，国家级黑客组织正在利用Atlassian Confluence的关键漏洞进行攻击。该漏洞已被微软追踪到一个名为Storm-0062（又称DarkShadow或Oro0lxy）的黑客组织。微软的威胁情报团队表示，他们自2023年9月14日起就观察到这个漏洞被滥用。这篇文章将详细介绍这个漏洞以及相关的国家级黑客组织。

微软的威胁情报团队指出，自2023年9月14日以来，已经观察到该漏洞在野外被滥用。攻击者可以利用任何与易受攻击应用程序有网络连接的设备来利用这个漏洞，在应用程序中创建一个Confluence管理员账户。

李小鱼和董家智（DONG Jiazhi）据称是中国国家安全部（MSS）广东地区分部的成员。美国司法部表示：“被告在某些情况下是为了个人经济利益行事，而在其他情况下则是为了MSS或其他中国政府机构的利益。黑客窃取了数千兆字节的数据，对美国网络构成了一种复杂而频繁的威胁。”

获取最新资讯、资源合集。欢迎关注公众号：黑客帮