满分漏洞触发勒索闪电战 2小时横扫企业全网

近日，网络安全研究人员披露一起利用Confluence关键漏洞（CVE-2023-22527，CVSS 10.0）的复杂勒索攻击事件。攻击者在初始入侵后仅两小时内就完成全网渗透，最终部署LockBit Black勒索软件。攻击者通过HTTP POST请求向 confluence端点注入恶意OGNL表达式，利用服务器端模板注入漏洞实现未授权远程代码执行，使用Python脚本执行初始侦察命令，并通过带有 "virus "关键词的Windows搜索操作禁用Defender防护，部署AnyDesk实现持久化访问，最后清除系统日志删除痕迹，利用PDQ Deploy全网部署勒索脚本。