NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Bitdefender a publicat o nouă cercetare privind modul în care atacatorii folosesc în mod activ vulnerabilitatea din librăria Java Log4j în mediul online.
Cercetătorii Bitdefender au confirmat atacuri reușite care includ instalarea de instrumente pentru minat criptomonede, dar și tentative de atacuri pentru a infecta victimele cu ransomware.
Pe de-o parte, atacatorii încearcă să instaleze Khonsari, o nouă familie de ransomware, pentru a ținti sistemele care rulează sistemul de operare Windows. Cele mai multe dintre atacurile de până acum au vizat însă serverele Linux.
Hackerii încearcă, de asemenea, să folosească vulnerabilitatea pentru a infecta cât mai multe victime cu amenințarea Orcus, care permite controlul dispozitivelor de la distanță.
Un alt mod de operare se referă la o tehnică specifică folosită pentru a se instala în sisteme în vederea unei exploatări ulterioare a acestora. Implementarea unui reverse shell pe aceste servere vulnerabile este relativ simplu de realizat și cel mai probabil va fi urmată la un moment dat de un atac la scară largă. Imediat ce au apărut detalii despre modul de exploatare a vulnerabilității, Bitdefender a observat o creștere rapidă a numărului de scanări în mediul online provenind de la grupuri care încercau să descopere sisteme vulnerabile.
Nu în ultimul rând, cercetătorii Bitdefender au depistat mai multe rețele de botnet care exploatează deja această vulnerabilitate. Rețelele botnet vizează serverele pentru a implementa backdoor-uri și pentru a-și extinde rețeaua. Pentru operatorii de botnet-uri, implementarea la scară largă este esențială pentru succes. Monitorizarea activității acestora este adesea o bună predicție a cât de periculoasă este cu adevărat o nouă vulnerabilitate și a evoluției atacurilor informatice.
Mai multe detalii sunt disponibile în cercetarea completă:
Vulnerabilității i s-a atribuit o gravitate de nivel zece (cel mai mare scor de risc posibil). Sursa vulnerabilității este Log4j, o librărie de logare utilizată în mod obișnuit de o gamă largă de aplicații și servicii online.
Bitdefender își sfătuiește clienții să ia măsuri imediate și să implementeze toate patch-urile existente și măsurile de atenuare recomandate de către furnizorii din piață.