Log4Shell 漏洞主动用于将恶意软件注入 VMWare Horizon 服务器

2021年底出土的Log4Shell或Log4j漏洞对IT安全领域造成的地震余震仍在掀起波澜。安全研究人员发现了针对 VMWare Horizon 服务器的持续攻击，并利用该臭名昭著的漏洞利用不同的恶意软件感染它们。

Log4j 是该漏洞影响的广泛使用的基于 Java 的日志记录工具的名称。从技术上讲，Log4Shell 是漏洞本身的名称，但这些术语可以与 Log4j（受漏洞影响的软件的名称）互换。

被安全专家称为“十年漏洞”的 Log4Shell 在被编入目录时获得了 10.0 的完美严重性评分。

新活动传播加密矿工和后门

安全公司 Sophos 的一个研究团队正在监视一个新的、正在进行的滥用该漏洞的攻击活动。运行攻击活动的黑客的目标是仍在运行未打补丁的软件的 VMWare Horizon 服务器。

这些服务器一旦受到攻击，就会被几种不同类型的后门以及加密矿工恶意软件感染。

一旦使用 Log4Shell 入侵系统，黑客就会安装合法的远程访问和查看工具，用作后门。

这些攻击中使用了一些加密矿工恶意工具，包括 JavaX、Jin、z0Miner 和 Mimu。有部分证据表明，正在进行的传播这些加密矿工的活动可能与使用较旧漏洞的较旧活动有关。

除了在受感染的 VMWare Horizon 服务器上部署加密矿工和后门程序外，研究人员还注意到这次攻击活动部署了数据收集工具。攻击中部署的其他工具试图从设备中抓取备份和系统数据。

Log4Shell – 不会消失的漏洞利用

Log4Shell 将长期困扰 IT 安全的预测似乎正在成为现实。攻击者甚至不必特别努力，因为由于大量系统运行漏洞利用中使用的底层软件，正如研究人员预测的那样，未来几年可能会出现未修补的实例。