Vulnerabilidade no Log4Shell Usada Ativamente para Injetar Malware nos Servidores VMWare Horizon
As repercussões do terremoto causado no setor de segurança de TI pela vulnerabilidade Log4Shell ou Log4j que foi descoberta no final de 2021, ainda estão causando ondas. Os pesquisadores de segurança descobriram ataques contínuos, direcionados a servidores VMWare Horizon e infectando-os com diferentes malwares, abusando da infame vulnerabilidade.
Log4j é o nome da ferramenta de log baseada no Java amplamente usada, que a vulnerabilidade afeta. O Log4Shell é tecnicamente o nome da própria vulnerabilidade, mas os termos se tornaram intercambiáveis com Log4j - o nome do software afetado pela vulnerabilidade.
O Log4Shell, apelidado por especialistas em segurança de "vulnerabilidade da década", recebeu uma pontuação de gravidade perfeita de 10,0 quando foi catalogado.
Nova Campanha Espalha Mineradotes de Cripto-Moedas e Backdoors
Uma equipe de pesquisa da empresa de segurança Sophos está monitorando uma nova campanha de ataque em andamento, que abusa da vulnerabilidade. Os alvos dos hackers que executam a campanha de ataque são os servidores VMWare Horizon que ainda executam software sem correção.
Os servidores, uma vez comprometidos, estão sendo infectados com vários tipos diferentes de backdoors, bem como um malware minerador de moedas digitais.
Uma vez que os sistemas tenham sido comprometidos usando o Log4Shell, os hackers instalam acesso remoto legítimo e ferramentas de visualização que são usadas como backdoors.
Há um punhado de ferramentas maliciosas de mineração de moedas digitais usadas nesses ataques, incluindo o JavaX, Jin, z0Miner e Mimu. Há evidências parciais de que a campanha em andamento que espalha esses mineradores pode estar conectada a uma mais antiga que usava uma vulnerabilidade mais antiga.
Juntamente com a implantação do minerador de moedas digitais e o backdoor nos servidores VMWare Horizon comprometidos, os pesquisadores também notaram essa campanha de ataque implantando ferramentas de coleta de dados. As ferramentas adicionais implantadas nos ataques tentam extrair dados de backup e do sistema dos dispositivos.
Log4Shell – o Exploit que não Vai Embora
As previsões de que o Log4Shell afetará a segurança de TI por muito tempo parecem estar se tornando realidade. Os invasores nem precisam se esforçar muito, porque devido ao grande número de sistemas que executam o software subjacente usado nas explorações, provavelmente haverá instâncias não corrigidas nos próximos anos, assim como os pesquisadores previram.