Лицензи за множество устройства (Отстъпки за количество)
Computer Security Уязвимост на Log4Shell, активно използвана за инжектиране...

Уязвимост на Log4Shell, активно използвана за инжектиране на зловреден софтуер във VMWare Horizon сървъри

До Mura през Computer Securityг
Превод на:
български език

Вторичните трусове от земетресението, причинени в сектора на ИТ сигурността от уязвимостта Log4Shell или Log4j , която беше открита в края на 2021 г., все още правят вълни. Изследователите по сигурността откриха продължаващи атаки, насочени към сървъри на VMWare Horizon и заразяването им с различен зловреден софтуер, злоупотребявайки с прословутата уязвимост.

Log4j е името на широко използвания Java-базиран инструмент за регистриране, който засяга уязвимостта . Log4Shell технически е името на самата уязвимост, но термините станаха взаимозаменяеми с Log4j - името на софтуера, засегнат от уязвимостта.

Log4Shell, наречен от експертите по сигурността "уязвимостта на десетилетието", получи перфектен резултат от 10,0, когато беше каталогизиран.

Новата кампания разпространява криптомайнери и бекдори

Изследователски екип с компанията за сигурност Sophos наблюдава нова текуща кампания за атака, злоупотребяваща с уязвимостта. Целите на хакерите, управляващи кампанията за атака, са сървърите на VMWare Horizon, които все още работят с непоправен софтуер.

Сървърите, веднъж компрометирани, се заразяват с няколко различни типа бекдори, както и със зловреден софтуер на cryptominer.

След като системите са били компрометирани с Log4Shell, хакерите инсталират легитимен отдалечен достъп и инструменти за преглед, които се използват като задни врати.

Има шепа злонамерени инструменти на cryptominer, използвани в тези атаки, включително JavaX, Jin, z0Miner и Mimu. Има частични доказателства, че продължаващата кампания за разпространение на тези криптомайнери може да е свързана с по-стар, който използва по-стара уязвимост.

Наред с криптомайнера и внедряването на бекдор на компрометираните сървъри на VMWare Horizon, изследователите също забелязаха, че тази кампания за атака, внедряваща инструменти за събиране на данни. Допълнителните инструменти, внедрени при атаките, се опитват да изстържат архивни и системни данни от устройствата.

Log4Shell – експлойтът, който няма да изчезне

Прогнозите, че Log4Shell ще тормози ИТ сигурността много дълго време изглежда се сбъдват. Нападателите дори не трябва да се стараят особено, тъй като поради огромния брой системи, работещи с основния софтуер, използван в експлойтите, вероятно ще има непокрити екземпляри за години напред, точно както прогнозираха изследователите.

Зареждане...