Log4ShellRCEの脆弱性がサイバー犯罪者から注目を集める
サイバー犯罪者は、攻撃を支援するために使用できる新しい脆弱性を常に徘徊しています。最近人気のある脆弱性の1つは、Log4Shellと呼ばれています。これは、Webサーバーとアプリケーションのログを管理するために使用されるApacheLog4jロギングプラットフォームに影響します。この脆弱性により、リモートコード実行(RCE)が可能になり、犯罪者は影響を受けるデバイスであらゆる種類のタスクを実行できるようになります。重大なセキュリティ問題はLog4j2.15.0のリリースですでにパッチが適用されていますが、サービスの古い脆弱なバージョンを実行しているシステムはまだ何千もあります。
Log4Shellの脆弱性と並んで、どのようなペイロードが悪用されていますか?
Log4Shellの脆弱性はほんの数日間公開されていますが、それを利用している脅威グループはすでにたくさんあります。 Log4Shellの脆弱性を使用して実行される、より悪名高い攻撃には、次のものがあります。
- Kinsingバックドアトロイの木馬を使用して暗号通貨マイニングマルウェアを仕掛ける。この特定のキャンペーンでは、ハードウェアリソースを消費するサービスを無効にしたり、他の暗号化マルウェアを一掃したりするなど、感染したデバイスでさまざまなタスクを実行する一連の複雑なシェルスクリプトを使用します。後者のステップは、暗号通貨マイニングトロイの木馬について話すときに一般的です。なぜなら、彼らのオペレーターは、他のマルウェアが彼らの操作を妨害することを望まないからです。
- Log4Shellの脆弱性は、MiraiとMushtikに基づくボットネットのオペレーターによっても使用されています。これらの操作の背後にいる犯罪者は、感染したシステムのハードウェアおよびネットワークリソースを収集して、分散型サービス拒否(DDoS)攻撃を実行する可能性があります。
- ひびの入ったコバルトストライクビーコンを植える。この人気のある侵入テストフレームワークは、悪意のあるサイバー犯罪者によって定期的に悪用されています。
ご覧のとおり、サイバー犯罪者は、インターネットに接続するソフトウェアとサービスの最新の脆弱性を悪用することになると、時間を無駄にしません。最新のソフトウェアアップデートとファームウェアパッチを定期的に適用して、デバイスのセキュリティを確保することで、それらを先取りしてください。