A Log4Shell RCE sebezhetősége felkelti a kiberbűnözők figyelmét
A kiberbűnözők mindig új sebezhetőségeket keresnek, amelyek segítségével segíthetik támadásaikat. A közelmúlt egyik népszerű biztonsági rése a Log4Shell. Ez érinti az Apache Log4j naplózási platformot, amely a webszerver- és alkalmazásnaplók kezelésére szolgál. A biztonsági rés lehetővé teszi a távoli kódvégrehajtást (RCE), amely lehetővé teszi a bűnözők számára, hogy mindenféle feladatot elvégezzenek az érintett eszközökön. Bár a kritikus biztonsági problémát a Log4j 2.15.0 kiadásával már javították, még mindig több ezer rendszeren fut a szolgáltatás régebbi, sebezhető verziója.
Milyen hasznos terhekkel élnek vissza a Log4Shell sebezhetősége mellett?
Bár a Log4Shell sebezhetősége csak néhány napja volt nyilvános, már most rengeteg fenyegetett csoport használja ki. A Log4Shell sebezhetőségének használatával végrehajtott hírhedtebb támadások közé tartozik:
- Kriptovaluta bányászati kártevők telepítése a Kinsing hátsó ajtó trójai segítségével. Ez a konkrét kampány shell-szkriptek komplex készletét használja, amelyek különféle feladatokat hajtanak végre a fertőzött eszközökön – például letiltják a hardver erőforrásokat fogyasztó szolgáltatásokat, vagy eltüntetnek más kriptomináló rosszindulatú programokat. Ez utóbbi lépés gyakori, amikor kriptovaluta-bányász trójaiakról beszélünk, mivel üzemeltetőik nem akarják, hogy más rosszindulatú programok zavarják működésüket.
- A Log4Shell sebezhetőségét a Mirai és Mushtik alapú botnetek üzemeltetői is használták. Az e műveletek mögött álló bűnözők valószínűleg a fertőzött rendszerek hardverét és hálózati erőforrásait gyűjtik össze, hogy elosztott szolgáltatásmegtagadási (DDoS) támadásokat hajtsanak végre.
- Repedt Cobalt Strike jeladók ültetése. Ezzel a népszerű behatolási tesztelési keretrendszerrel rendszeresen visszaélnek rosszindulatú kiberbűnözők.
Amint láthatja, a kiberbűnözők nem vesztegetik az idejüket, amikor az internetre néző szoftverek és szolgáltatások legújabb sebezhetőségeit használják ki. Maradjon előttük a legújabb szoftverfrissítések és firmware-javítások rendszeres alkalmazásával, ezzel biztosítva eszközei biztonságát.