Dobësia Log4Shell përdoret në mënyrë aktive për të injektuar malware në serverët VMWare Horizon
Pasgoditjet e tërmetit të shkaktuara në sektorin e sigurisë së IT-së nga dobësia Log4Shell ose Log4j që u zbulua në fund të vitit 2021 po bëjnë ende valë. Studiuesit e sigurisë zbuluan sulme të vazhdueshme që synojnë serverët VMWare Horizon dhe i infektojnë ata me malware të ndryshëm, duke abuzuar me cenueshmërinë famëkeqe.
Log4j është emri i mjetit të prerjeve të përdorura gjerësisht të bazuar në Java që prek cenueshmëria . Log4Shell është teknikisht emri i vetë cenueshmërisë, por termat u bënë të këmbyeshëm me Log4j - emri i softuerit të prekur nga dobësia.
Log4Shell, i quajtur nga ekspertët e sigurisë "vulnerabiliteti i dekadës", mori një rezultat perfekt të ashpërsisë prej 10.0 kur u katalogua.
Fushata e re përhap cryptominers dhe backdoors
Një ekip kërkimor me kompaninë e sigurisë Sophos po monitoron një fushatë të re sulmi në vazhdim, duke abuzuar me cenueshmërinë. Objektivat e hakerëve që drejtojnë fushatën e sulmit janë serverët VMWare Horizon që janë ende duke ekzekutuar softuer të papatched.
Serverët, pasi komprometohen, janë duke u infektuar me disa lloje të ndryshme të prapavijave, si dhe malware cryptominer .
Pasi sistemet të jenë komprometuar duke përdorur Log4Shell, hakerët instalojnë akses legjitim në distancë dhe mjete shikimi që përdoren si dyer të pasme.
Ekzistojnë një pjesë e vogël e mjeteve me qëllim të keq cryptominer të përdorura në ato sulme, duke përfshirë JavaX, Jin, z0Miner dhe Mimu. Ka prova të pjesshme se fushata e vazhdueshme që përhap ato kriptominera mund të jetë e lidhur me një më të vjetër që përdorte një cenueshmëri më të vjetër.
Krahas vendosjes së cryptominer dhe backdoor në serverët e komprometuar VMWare Horizon, studiuesit vunë re gjithashtu këtë fushatë sulmi duke vendosur mjete për mbledhjen e të dhënave. Mjetet shtesë të vendosura në sulme përpiqen të fshijnë kopjen rezervë dhe të dhënat e sistemit nga pajisjet.
Log4Shell – shfrytëzimi që nuk do të largohej
Parashikimet se Log4Shell do të dëmtojë sigurinë e IT për një kohë shumë të gjatë duket se po realizohen. Sulmuesit as nuk duhet të përpiqen shumë, sepse për shkak të numrit të madh të sistemeve që drejtojnë softuerin bazë të përdorur në shfrytëzimet, ka të ngjarë të ketë raste të pazgjidhura për vitet në vijim, ashtu siç parashikuan studiuesit.