Licenser för flera enheter (volymrabatter)
Computer Security Log4Shell-sårbarhet används aktivt för att injicera...

Log4Shell-sårbarhet används aktivt för att injicera skadlig programvara i VMWare Horizon-servrar

Med Mura år Computer Security
Översätt till:
Svenska

Efterskalv efter jordbävningen som orsakades i IT-säkerhetssektorn av sårbarheten Log4Shell eller Log4j som avslöjades i slutet av 2021 skapar fortfarande vågor. Säkerhetsforskare upptäckte pågående attacker riktade mot VMWare Horizon-servrar och infekterade dem med olika skadliga program, vilket missbrukade den ökända sårbarheten.

Log4j är namnet på det mycket använda Java-baserade loggningsverktyget som sårbarheten påverkar. Log4Shell är tekniskt sett namnet på själva sårbarheten, men termerna blev utbytbara med Log4j – namnet på programvaran som påverkas av sårbarheten.

Log4Shell, av säkerhetsexperter kallat "decenniets sårbarhet", fick en perfekt allvarlighetsgrad på 10,0 när den katalogiserades.

Ny kampanj sprider kryptominers och bakdörrar

Ett forskarteam med säkerhetsföretaget Sophos övervakar en ny pågående attackkampanj som missbrukar sårbarheten. Målen för hackarna som driver attackkampanjen är VMWare Horizon-servrar som fortfarande kör oparpad programvara.

När servrarna väl har blivit komprometterade, infekteras de med flera olika typer av bakdörrar, såväl som cryptominer malware.

När systemen väl har äventyrats med Log4Shell installerar hackarna legitima fjärråtkomst- och visningsverktyg som används som bakdörrar.

Det finns en handfull cryptominer skadliga verktyg som används i dessa attacker, inklusive JavaX, Jin, z0Miner och Mimu. Det finns delvis bevis för att den pågående kampanjen som sprider dessa kryptominerare kan vara kopplad till en äldre som använde en äldre sårbarhet.

Vid sidan av kryptominer och bakdörrsinstallation på de komprometterade VMWare Horizon-servrarna, märkte forskare också denna attackkampanj som implementerade datainsamlingsverktyg. De ytterligare verktygen som används i attackerna försöker skrapa säkerhetskopiering och systemdata från enheterna.

Log4Shell – utnyttjandet som inte skulle försvinna

Förutsägelserna om att Log4Shell kommer att plåga IT-säkerheten under mycket lång tid verkar gå i uppfyllelse. Angripare behöver inte ens anstränga sig särskilt hårt, för på grund av det enorma antalet system som kör den underliggande mjukvaran som används i exploateringen, kommer det sannolikt att finnas opatchade instanser i flera år framöver, precis som forskare förutspått.

Läser in...