ช่องโหว่ของ Log4Shell ถูกใช้อย่างแข็งขันเพื่อแทรกมัลแวร์ลงในเซิร์ฟเวอร์ VMWare Horizon
อาฟเตอร์ช็อกของแผ่นดินไหวที่เกิดขึ้นในภาคความปลอดภัยด้านไอทีจาก ช่องโหว่ของ Log4Shell หรือ Log4j ที่ถูกค้นพบในปลายปี 2564 ยังคงสร้างกระแส นักวิจัยด้านความปลอดภัยค้นพบการโจมตีอย่างต่อเนื่องที่กำหนดเป้าหมายเซิร์ฟเวอร์ VMWare Horizon และติดมัลแวร์ด้วยมัลแวร์ต่างๆ โดยใช้ช่องโหว่ที่น่าอับอาย
Log4j เป็นชื่อของ เครื่องมือบันทึกที่ใช้ Java อย่างแพร่หลายซึ่งช่องโหว่ดังกล่าวส่งผลกระทบ Log4Shell เป็นชื่อของช่องโหว่ในทางเทคนิค แต่เงื่อนไขสามารถใช้แทนกันได้กับ Log4j ซึ่งเป็นชื่อของซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่
Log4Shell ที่ผู้เชี่ยวชาญด้านความปลอดภัยขนานนามว่าเป็น "ช่องโหว่แห่งทศวรรษ" ได้รับคะแนนความรุนแรงที่สมบูรณ์แบบที่ 10.0 เมื่อจัดหมวดหมู่
แคมเปญใหม่กระจาย cryptominers และแบ็คดอร์
ทีมวิจัยกับบริษัทรักษาความปลอดภัย Sophos กำลังเฝ้าติดตามแคมเปญการโจมตีต่อเนื่องรูปแบบใหม่ที่ใช้ช่องโหว่นี้ในทางที่ผิด เป้าหมายของแฮ็กเกอร์ที่ใช้แคมเปญโจมตีคือเซิร์ฟเวอร์ VMWare Horizon ที่ยังคงใช้งานซอฟต์แวร์ที่ยังไม่ได้แพตช์
เมื่อเซิร์ฟเวอร์ถูกบุกรุก กำลังติดไวรัส แบ็คดอร์หลายประเภท รวมถึง มัลแวร์ cryptominer
เมื่อระบบถูกบุกรุกโดยใช้ Log4Shell แฮกเกอร์จะติดตั้งการเข้าถึงระยะไกลที่ถูกต้องตามกฎหมาย และดูเครื่องมือที่ใช้เป็นแบ็คดอร์
มีเครื่องมือที่เป็นอันตรายของ cryptominer จำนวนหนึ่งที่ใช้ในการโจมตีเหล่านั้น รวมถึง JavaX, Jin, z0Miner และ Mimu มีหลักฐานบางส่วนว่าแคมเปญที่กำลังดำเนินอยู่ซึ่งแพร่กระจาย cryptominers เหล่านั้นอาจเชื่อมโยงกับตัวเก่าที่ใช้ช่องโหว่ที่เก่ากว่า
นอกเหนือจาก cryptominer และการติดตั้งแบ็คดอร์บนเซิร์ฟเวอร์ VMWare Horizon ที่ถูกบุกรุก นักวิจัยยังสังเกตเห็นว่าแคมเปญโจมตีนี้ใช้เครื่องมือรวบรวมข้อมูล เครื่องมือเพิ่มเติมที่ใช้ในการโจมตีจะพยายามดึงข้อมูลสำรองและข้อมูลระบบออกจากอุปกรณ์
Log4Shell – การเอารัดเอาเปรียบที่จะไม่หายไป
การคาดการณ์ว่า Log4Shell จะรบกวนความปลอดภัยด้านไอทีเป็นเวลานานมากดูเหมือนจะเป็นจริง ผู้โจมตีไม่จำเป็นต้องพยายามอย่างยิ่งยวด เนื่องจากระบบจำนวนมากที่ใช้ซอฟต์แวร์พื้นฐานที่ใช้ในการหาช่องโหว่ จึงมีแนวโน้มว่าจะมีอินสแตนซ์ที่ไม่ได้รับการแก้ไขในอีกหลายปีข้างหน้า เช่นเดียวกับที่นักวิจัยคาดการณ์ไว้