Sliver C2
A Rapid7 Incident Response-t bízták meg egy olyan incidens kivizsgálásával, amely két, nyilvánosan elérhető Confluence szerverhez való jogosulatlan hozzáféréssel járt, amelyek több rosszindulatú szoftver futtatásának forrásai voltak. A Rapid7 a rendelkezésre álló Confluence-naplókban bizonyítékot talált a CVE-2023-22527 kihasználására. A vizsgálat során a Rapid7 kriptomining szoftvert és egy Sliver Command and Control (C2) hasznos terhet azonosított az érintett szervereken. A Sliver egy moduláris C2-keretrendszer, amely ellenséges emulációs képességeket biztosít a vörös csapatok számára; azonban a fenyegető szereplők gyakran visszaélnek vele. A Sliver hasznos terhelését a környezeten belül a fenyegető szereplők későbbi céljainak elérésére használták. A rendszer hálózati forgalmának és tűzfal-kommunikációjának nyomon követésére szolgáló megfelelő biztonsági eszközök nélkül ez a tevékenység észrevétlenül folytatódott volna, ami további kompromittálódáshoz vezetett volna.