Ευπάθεια Log4Shell που χρησιμοποιείται ενεργά για την εισαγωγή κακόβουλου λογισμικού σε διακομιστές VMWare Horizon
Οι μετασεισμοί του σεισμού που προκλήθηκαν στον τομέα της ασφάλειας πληροφορικής από την ευπάθεια Log4Shell ή Log4j που αποκαλύφθηκε στα τέλη του 2021 εξακολουθούν να προκαλούν πάταγο. Οι ερευνητές ασφαλείας ανακάλυψαν συνεχιζόμενες επιθέσεις που στοχεύουν διακομιστές VMWare Horizon και τους μολύνουν με διαφορετικό κακόβουλο λογισμικό, κάνοντας κατάχρηση της περιβόητης ευπάθειας.
Το Log4j είναι το όνομα του ευρέως χρησιμοποιούμενου εργαλείου καταγραφής που βασίζεται σε Java που επηρεάζει η ευπάθεια . Το Log4Shell είναι τεχνικά το όνομα της ίδιας της ευπάθειας, αλλά οι όροι έγιναν εναλλάξιμοι με το Log4j - το όνομα του λογισμικού που επηρεάστηκε από την ευπάθεια.
Το Log4Shell, που ονομάστηκε από ειδικούς σε θέματα ασφάλειας η «ευπάθεια της δεκαετίας», έλαβε τέλεια βαθμολογία σοβαρότητας 10,0 όταν καταλογίστηκε.
Νέα καμπάνια εξαπλώνει κρυπτοminers και backdoors
Μια ερευνητική ομάδα με την εταιρεία ασφαλείας Sophos παρακολουθεί μια νέα συνεχιζόμενη εκστρατεία επίθεσης που κάνει κατάχρηση της ευπάθειας. Οι στόχοι των χάκερ που εκτελούν την καμπάνια επίθεσης είναι οι διακομιστές VMWare Horizon που εξακολουθούν να εκτελούν μη επιδιορθωμένο λογισμικό.
Οι διακομιστές, αφού παραβιαστούν, μολύνονται με πολλούς διαφορετικούς τύπους backdoors , καθώς και από κακόβουλο λογισμικό cryptominer .
Μόλις τα συστήματα έχουν παραβιαστεί χρησιμοποιώντας το Log4Shell, οι χάκερ εγκαθιστούν νόμιμη απομακρυσμένη πρόσβαση και εργαλεία προβολής που χρησιμοποιούνται ως backdoors.
Υπάρχει μια χούφτα κακόβουλα εργαλεία cryptominer που χρησιμοποιούνται σε αυτές τις επιθέσεις, συμπεριλαμβανομένων των JavaX, Jin, z0Miner και Mimu. Υπάρχουν εν μέρει στοιχεία ότι η συνεχιζόμενη καμπάνια που διαδίδει αυτά τα cryptominers ενδέχεται να συνδέεται με μια παλαιότερη που χρησιμοποιούσε μια παλαιότερη ευπάθεια.
Παράλληλα με την ανάπτυξη του cryptominer και της κερκόπορτας στους παραβιασμένους διακομιστές VMWare Horizon, οι ερευνητές παρατήρησαν επίσης αυτή την εκστρατεία επίθεσης που αναπτύσσει εργαλεία συλλογής δεδομένων. Τα πρόσθετα εργαλεία που αναπτύσσονται στις επιθέσεις προσπαθούν να αφαιρέσουν δεδομένα αντιγράφων ασφαλείας και συστήματος από τις συσκευές.
Log4Shell – το exploit που δεν θα εξαφανιζόταν
Οι προβλέψεις ότι το Log4Shell θα ταλαιπωρεί την ασφάλεια πληροφορικής για πολύ καιρό φαίνεται να γίνονται πραγματικότητα. Οι επιτιθέμενοι δεν χρειάζεται καν να προσπαθήσουν ιδιαίτερα σκληρά, επειδή λόγω του τεράστιου αριθμού συστημάτων που εκτελούν το υποκείμενο λογισμικό που χρησιμοποιείται στα exploits, πιθανότατα θα υπάρχουν μη επιδιορθωμένες περιπτώσεις για τα επόμενα χρόνια, όπως ακριβώς προέβλεπαν οι ερευνητές.