Уязвимость Log4Shell активно используется для внедрения вредоносного ПО в серверы VMWare Horizon

Последствия землетрясения, вызванного в секторе ИТ-безопасности уязвимостью Log4Shell или Log4j , которая была обнаружена в конце 2021 года, все еще наделали шума. Исследователи безопасности обнаружили продолжающиеся атаки, нацеленные на серверы VMWare Horizon и заражающие их различными вредоносными программами, используя печально известную уязвимость.

Log4j — это название широко используемого инструмента ведения журнала на основе Java, на который влияет уязвимость . Log4Shell — это технически название самой уязвимости, но термины стали взаимозаменяемыми с Log4j — названием программного обеспечения, затронутого уязвимостью.

Log4Shell, названный экспертами по безопасности «уязвимостью десятилетия», получил высшую оценку серьезности 10,0 при каталогизации.

Новая кампания распространяет криптомайнеры и бэкдоры

Исследовательская группа из охранной компании Sophos отслеживает новую продолжающуюся атаку, использующую уязвимость. Целями хакеров, проводящих атакующую кампанию, являются серверы VMWare Horizon, на которых все еще работает неисправленное программное обеспечение.

После взлома серверы заражаются несколькими различными типами бэкдоров , а также вредоносными программами-криптомайнерами .

После взлома систем с помощью Log4Shell хакеры устанавливают законные инструменты удаленного доступа и просмотра, которые используются в качестве бэкдоров.

В этих атаках используется несколько вредоносных инструментов криптомайнеров, включая JavaX, Jin, z0Miner и Mimu. Есть частичное свидетельство того, что текущая кампания по распространению этих криптомайнеров может быть связана с более старой кампанией, которая использовала старую уязвимость.

Помимо развертывания криптомайнера и бэкдора на скомпрометированных серверах VMWare Horizon, исследователи также заметили эту атакующую кампанию с развертыванием инструментов сбора данных. Дополнительные инструменты, задействованные в атаках, пытаются очистить резервные копии и системные данные с устройств.

Log4Shell — эксплойт, который никуда не исчезнет

Предсказания о том, что Log4Shell еще очень долго будет досаждать ИТ-безопасности, похоже, сбываются. Злоумышленникам даже не нужно особенно стараться, потому что из-за огромного количества систем, на которых работает базовое программное обеспечение, используемое в эксплойтах, вероятно, в ближайшие годы будут неисправленные экземпляры, как и предсказывали исследователи.