Η ευπάθεια Log4Shell RCE προσελκύει την προσοχή από τους εγκληματίες του κυβερνοχώρου
Οι εγκληματίες του κυβερνοχώρου είναι πάντα σε αναζήτηση νέων ευπαθειών που μπορούν να χρησιμοποιήσουν για να βοηθήσουν τις επιθέσεις τους. Ένα από τα δημοφιλή, πρόσφατα τρωτά σημεία ονομάζεται Log4Shell. Επηρεάζει την πλατφόρμα καταγραφής Apache Log4j, η οποία χρησιμοποιείται για τη διαχείριση αρχείων καταγραφής διακομιστή Web και εφαρμογών. Η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE,) που επιτρέπει στους εγκληματίες να εκτελούν όλα τα είδη εργασιών στις επηρεαζόμενες συσκευές. Ενώ το κρίσιμο ζήτημα ασφάλειας έχει ήδη επιδιορθωθεί με την κυκλοφορία του Log4j 2.15.0, εξακολουθούν να υπάρχουν χιλιάδες συστήματα που εκτελούν παλαιότερη, ευάλωτη έκδοση της υπηρεσίας.
Ποια ωφέλιμα φορτία καταχρώνται παράλληλα με την ευπάθεια Log4Shell;
Αν και η ευπάθεια Log4Shell είναι δημόσια εδώ και λίγες μόνο ημέρες, υπάρχουν ήδη πολλές ομάδες απειλών που την εκμεταλλεύονται. Μερικές από τις πιο διαβόητες επιθέσεις που εκτελούνται με τη χρήση της ευπάθειας Log4Shell περιλαμβάνουν:
- Φύτευση κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων με τη χρήση του Kinsing backdoor Trojan. Αυτή η συγκεκριμένη καμπάνια χρησιμοποιεί ένα σύνθετο σύνολο σεναρίων κελύφους, τα οποία εκτελούν διάφορες εργασίες σε μολυσμένες συσκευές – όπως απενεργοποίηση υπηρεσιών που καταναλώνουν πόρους υλικού και εξάλειψη άλλων κακόβουλων προγραμμάτων κρυπτονομίας. Το τελευταίο βήμα είναι συνηθισμένο όταν μιλάμε για Trojans εξόρυξης κρυπτονομισμάτων, καθώς οι χειριστές τους δεν θέλουν κανένα άλλο κακόβουλο λογισμικό να παρεμβαίνει στις λειτουργίες τους.
- Η ευπάθεια Log4Shell χρησιμοποιείται επίσης από χειριστές botnet που βασίζονται στο Mirai και στο Mushtik. Οι εγκληματίες πίσω από αυτές τις λειτουργίες είναι πιθανό να συλλέξουν το υλικό και τους πόρους δικτύου των μολυσμένων συστημάτων για να εκτελέσουν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS).
- Φύτευση ραγισμένων φάρων Cobalt Strike. Αυτό το δημοφιλές πλαίσιο δοκιμών διείσδυσης χρησιμοποιείται τακτικά από εγκληματίες του κυβερνοχώρου που έχουν κακόβουλες προθέσεις.
Όπως μπορείτε να δείτε, οι εγκληματίες του κυβερνοχώρου δεν χάνουν χρόνο όταν πρόκειται να εκμεταλλευτούν τις πιο πρόσφατες ευπάθειες σε λογισμικό και υπηρεσίες που αντιμετωπίζουν το Διαδίκτυο. Μείνετε μπροστά τους εφαρμόζοντας τακτικά τις πιο πρόσφατες ενημερώσεις λογισμικού και ενημερώσεις κώδικα υλικολογισμικού, διασφαλίζοντας την ασφάλεια των συσκευών σας.
