Atores de ameaças estão explorando uma falha crítica não corrigida nos servidores Atlassian para implantar uma variante Linux do ransomware Cerber, conhecido como C3RB3R. A vulnerabilidade, identificada como CVE-2023-22518 e com uma pontuação CVSS de 9.1, afeta o Atlassian Confluence Data Center e Server, permitindo que um atacante não autenticado redefina o Confluence e crie uma conta de administrador.

Com esse acesso, os atacantes podem assumir sistemas afetados, levando à perda completa de confidencialidade, integridade e disponibilidade. O ransomware Cerber, escrito em C++, age inicialmente como um carregador para outros malwares baseados em C++, recuperando-os de um servidor de comando e controle (C2) e, em seguida, apagando sua própria presença no host infectado.

Entre as características marcantes dos ataques está o uso de cargas úteis puramente em C++, uma raridade dado o movimento para linguagens de programação multiplataforma como Golang e Rust. Esses ataques destacam a sofisticação do ransomware Cerber, embora seu impacto possa ser limitado em sistemas bem configurados que possuem backups adequados.