Ranljivost Log4Shell, ki se aktivno uporablja za vbrizgavanje zlonamerne programske opreme v strežnike VMWare Horizon
Popotresni sunki potresa, ki jih je v varnostnem sektorju IT povzročila ranljivost Log4Shell ali Log4j , ki je bila odkrita konec leta 2021, še vedno valovajo. Varnostni raziskovalci so odkrili nenehne napade, ki ciljajo na strežnike VMWare Horizon in jih okužijo z različno zlonamerno programsko opremo, pri čemer zlorabljajo zloglasno ranljivost.
Log4j je ime pogosto uporabljenega orodja za beleženje, ki temelji na Javi, na katerega vpliva ranljivost . Log4Shell je tehnično ime same ranljivosti, vendar so izrazi postali zamenljivi z Log4j - imenom programske opreme, na katero je vplivala ranljivost.
Log4Shell, ki so ga varnostni strokovnjaki poimenovali "ranljivost desetletja", je ob katalogizaciji prejel popolno oceno resnosti 10,0.
Nova kampanja širi kriptominerje in backdoor
Raziskovalna skupina varnostnega podjetja Sophos spremlja novo trenutno napadalno kampanjo, ki zlorablja ranljivost. Cilji hekerjev, ki vodijo kampanjo napada, so strežniki VMWare Horizon, ki še vedno izvajajo nepokrpano programsko opremo.
Strežniki, ko so enkrat ogroženi, so okuženi z več različnimi vrstami zalednih vrat in zlonamerno programsko opremo cryptominer .
Ko so sistemi ogroženi z uporabo Log4Shell, hekerji namestijo zakonita orodja za oddaljeni dostop in pregledovanje, ki se uporabljajo kot zadnja vrata.
V teh napadih se uporablja nekaj zlonamernih orodij za kriptominer, vključno z JavaX, Jin, z0Miner in Mimu. Obstajajo delni dokazi, da bi lahko bila trenutna kampanja širjenja teh kriptominerjev povezana s starejšo, ki je uporabljala starejšo ranljivost.
Raziskovalci so poleg uporabe kriptominerja in backdoor na ogroženih strežnikih VMWare Horizon opazili tudi to napadalno kampanjo, ki uvaja orodja za zbiranje podatkov. Dodatna orodja, uporabljena v napadih, poskušajo postrgati varnostne kopije in sistemske podatke iz naprav.
Log4Shell – izkoriščanje, ki ne bi izginilo
Zdi se, da se uresničijo napovedi, da bo Log4Shell še zelo dolgo pestil IT varnost. Napadalcem se niti ni treba posebej truditi, saj bodo zaradi ogromnega števila sistemov, ki izvajajo osnovno programsko opremo, uporabljeno pri izkoriščanju, v prihodnjih letih verjetno obstajali nepopravljivi primerki, tako kot so napovedali raziskovalci.