Log4Shell 漏洞主動用於將惡意軟件注入 VMWare Horizon 服務器

2021年底出土的Log4Shell或Log4j漏洞對IT安全領域造成的地震餘震仍在掀起波瀾。安全研究人員發現了針對 VMWare Horizon 服務器的持續攻擊，並利用該臭名昭著的漏洞利用不同的惡意軟件感染它們。

Log4j 是該漏洞影響的廣泛使用的基於 Java 的日誌記錄工具的名稱。從技術上講，Log4Shell 是漏洞本身的名稱，但這些術語可以與 Log4j（受漏洞影響的軟件的名稱）互換。

被安全專家稱為“十年漏洞”的 Log4Shell 在編目時獲得了 10.0 的完美嚴重性評分。

新活動傳播加密礦工和後門

安全公司 Sophos 的一個研究團隊正在監視一個新的、正在進行的濫用該漏洞的攻擊活動。運行攻擊活動的黑客的目標是仍在運行未修補軟件的 VMWare Horizon 服務器。

這些服務器一旦受到攻擊，就會被幾種不同類型的後門以及加密礦工惡意軟件感染。

一旦使用 Log4Shell 入侵系統，黑客就會安裝合法的遠程訪問和查看工具，用作後門。

這些攻擊中使用了一些加密礦工惡意工具，包括 JavaX、Jin、z0Miner 和 Mimu。有部分證據表明，正在進行的傳播這些加密礦工的活動可能與使用較舊漏洞的較舊活動有關。

除了在受感染的 VMWare Horizon 服務器上部署加密礦工和後門程序外，研究人員還注意到這次攻擊活動部署了數據收集工具。攻擊中部署的其他工具試圖從設備中抓取備份和系統數據。

Log4Shell – 不會消失的漏洞利用

Log4Shell 將長期困擾 IT 安全的預測似乎正在成為現實。攻擊者甚至不必特別努力，因為由於大量系統運行漏洞利用中使用的底層軟件，正如研究人員預測的那樣，未來幾年可能會出現未修補的實例。