Cercetare Bitdefender: atacatorii încearcă să exploateze activ vulnerabilitatea zero-day Log4Shell
0Producătorul de soluţii de securitate informatică Bitdefender a publicat o nouă cercetare privind modul în care atacatorii folosesc în mod activ vulnerabilitatea din librăria Java Log4j în mediul online.
Pe de-o parte, atacatorii încearcă să instaleze Khonsari, o nouă familie de ransomware, pentru a ţinti sistemele care rulează sistemul de operare Windows. Cele mai multe dintre atacurile de până acum au vizat însă serverele Linux.
Hackerii încearcă, de asemenea, să folosească vulnerabilitatea pentru a infecta cât mai multe victime cu ameninţarea Orcus, care permite controlul dispozitivelor de la distanţă.
Un alt mod de operare se referă la o tehnică specifică folosită pentru a se instala în sisteme în vederea unei exploatări ulterioare a acestora. Implementarea unui reverse shell pe aceste servere vulnerabile este relativ simplu de realizat şi cel mai probabil va fi urmată la un moment dat de un atac la scară largă. Imediat ce au apărut detalii despre modul de exploatare a vulnerabilităţii, Bitdefender a observat o creştere rapidă a numărului de scanări în mediul online provenind de la grupuri care încercau să descopere sisteme vulnerabile.
Nu în ultimul rând, cercetătorii Bitdefender au depistat mai multe reţele de botnet care exploatează deja această vulnerabilitate. Reţelele botnet vizează serverele pentru a implementa backdoor-uri şi pentru a-şi extinde reţeaua. Pentru operatorii de botnet-uri, implementarea la scară largă este esenţială pentru succes. Monitorizarea activităţii acestora este adesea o bună predicţie a cât de periculoasă este cu adevărat o nouă vulnerabilitate şi a evoluţiei atacurilor informatice.
Mai multe detalii sunt disponibile aici în cercetarea completă.
Vulnerabilităţii i s-a atribuit o gravitate de nivel zece (cel mai mare scor de risc posibil). Sursa vulnerabilităţii este Log4j, o librărie de logare utilizată în mod obişnuit de o gamă largă de aplicaţii şi servicii online.
Bitdefender sfătuieşte utilizatorii să ia măsuri imediate şi să implementeze toate patch-urile existente şi măsurile de remediere recomandate de către furnizorii din industrie.