„Log4Shell“ pažeidžiamumas aktyviai naudojamas kenkėjiškoms programoms įterpti į „VMWare Horizon“ serverius
Po žemės drebėjimo, kurį IT saugos sektoriuje sukėlė 2021 m. pabaigoje išaiškintas „Log4Shell“ arba „ Log4j“ pažeidžiamumas , vis dar kelia bangas. Saugumo tyrinėtojai aptiko nuolatines atakas, nukreiptas į VMWare Horizon serverius ir užkrečiančias juos įvairiomis kenkėjiškomis programomis, piktnaudžiaudamos liūdnai pagarsėjusiu pažeidžiamumu.
Log4j yra plačiai naudojamo Java pagrįsto registravimo įrankio, kurį pažeidžia pažeidžiamumas, pavadinimas. Log4Shell techniškai yra paties pažeidžiamumo pavadinimas, tačiau terminai tapo pakeičiami su Log4j – pažeidžiamumo paveiktos programinės įrangos pavadinimu.
„Log4Shell“, saugos ekspertų pramintas „dešimties metų pažeidžiamumu“, buvo įvertintas nepriekaištingu 10,0 balo.
Nauja kampanija skleidžia kriptovaliutus ir užpakalines duris
Saugos įmonės „Sophos“ tyrimų grupė stebi naują vykdomą atakų kampaniją, kuria piktnaudžiaujama pažeidžiamumu. Atakos kampaniją vykdančių įsilaužėlių taikiniai yra „VMWare Horizon“ serveriai, kuriuose vis dar veikia nepataisyta programinė įranga.
Kai serveriai buvo pažeisti, jie yra užkrėsti kelių skirtingų tipų užpakalinėmis durimis, taip pat kenkėjiškomis programomis .
Kai sistemos buvo pažeistos naudojant Log4Shell, įsilaužėliai įdiegia teisėtus nuotolinės prieigos ir peržiūros įrankius, kurie naudojami kaip užpakalinės durys.
Tose atakose naudojama keletas kriptominerio kenkėjiškų įrankių, įskaitant JavaX, Jin, z0Miner ir Mimu. Yra iš dalies įrodymų, kad vykstanti kampanija, platinanti tuos kriptovaliutus, gali būti susijusi su senesniu pažeidžiamumu.
Kartu su šifravimo moduliu ir užpakalinių durų diegimu pažeistuose „VMWare Horizon“ serveriuose mokslininkai taip pat pastebėjo šią atakos kampaniją, kurioje buvo naudojami duomenų rinkimo įrankiai. Papildomi įrankiai, naudojami atakose, bando nugramdyti atsarginę kopiją ir sistemos duomenis iš įrenginių.
Log4Shell – išnaudojimas, kuris neišnyks
Panašu, kad prognozės, kad „Log4Shell“ IT saugumui kankins labai ilgai, išsipildo. Užpuolikams net nereikia ypač stengtis, nes dėl daugybės sistemų, kuriose veikia išnaudojimuose naudojama pagrindinė programinė įranga, greičiausiai ateinančiais metais bus nepataisytų atvejų, kaip ir prognozavo tyrėjai.