Tajovuzga uchragan serverlarda tajovuzkorlar Gand Crab dasturiy taʼminotini va Dofloo troyan dasturini oʻrnatmoqdalar.
Atlassian Confluence Server dagi zaiflikni Linux- va Windows-serverlarni kiber-jinoyatchilar masofadan buzish uchun faol ravishda ekspluatatsiya qilmoqdalar. Tajovuzga uchragan serverlarda tajovuzkorlar Gand Crab dasturiy taʼminotini va Dofloo troyan dasturini oʻrnatmoqdalar. (boshqa nomlari AES.DDoS i Mr. Black)
Gap Widget Connector (CVE-2019-3396) ga zaiflik shablonini (template injection) targʻib qilish haqida bormoqda, bu masofali buzgʻunchiga katalogni aylanib oʻtish va oʻzboshimchalik bilan kodni Confluence Server yoki Data Center ga oʻrnatish imkonini beradi.
Trend Micro -dagi xavfsizlik boʻyicha tadqiqotchi Augusto Remillano (Augusto II Remillano) maʼlumotlariga koʻra, ishlab chiqaruvchi joriy yilning 20-martida xavfsizlikdagi xatoni toʻgʻrilash maqsadida patch ishlab chiqardi va foydalanuvchilarni uni oʻrnatishga chorladi.
Ayni vaqtda zaiflik uchun koʻpgina eksploitlar mavjud.Birinchisi 10 aprel kuni paydo boʻldi va uni kiberjinoyatchilar darhol oʻz omborlariga qoʻshib qoʻydilar. PO Gand Crab ni zararlantirish maqsadida zaif qurilmalar Confluence Server va Data Center ni skanerlashning ommaviy qidiruvi boshlandi.
Serverni buzgach hujumchilar Empire PowerShell asboblar toʻplamini nazorat qiladigan mashinadan yuklab olib, Gand Crab ning arxivlangan versiyasini yuklab olishadi. Alert Logic -dan olingan maʼlumotlarga koʻra, CertUtil LOLBin aniqlashni chetlab oʻtish uchun ishlatiladi.
Yana CVE-2019-3396 zaifligi orqali hujumchilar Dofloo zararli dasturini oʻrnatadilar. Zararli dasturiy taʼminot, DDoS hujumlari uchun botnetlarga koʻplab buzilgan serverlarni birlashtirishga va mayning kriptovalyutasi imkonini beradi (ortiqcha SYN, LSYN, UDP, UDPS i TCP-lardan foydalangan holda).