„Log4Shell RCE“ pažeidžiamumas pritraukia kibernetinių nusikaltėlių dėmesį

Kibernetiniai nusikaltėliai visada ieško naujų pažeidžiamumų, kuriuos jie gali panaudoti, kad padėtų savo atakoms. Vienas iš populiariausių, naujausių pažeidžiamumų vadinamas Log4Shell. Tai turi įtakos Apache Log4j registravimo platformai, kuri naudojama žiniatinklio serverio ir programų žurnalams tvarkyti. Dėl pažeidžiamumo galima naudoti nuotolinį kodo vykdymą (RCE), kuris leidžia nusikaltėliams paveiktuose įrenginiuose atlikti įvairias užduotis. Nors kritinė saugos problema jau buvo pataisyta išleidus Log4j 2.15.0, vis dar yra tūkstančiai sistemų, kuriose veikia senesnė, pažeidžiama paslaugos versija.

Kokiais kroviniais piktnaudžiaujama kartu su „Log4Shell“ pažeidžiamumu?

Nors „Log4Shell“ pažeidžiamumas buvo viešas vos kelias dienas, jau dabar yra daugybė grėsmių grupių, kurios ja naudojasi. Kai kurios žinomesnės atakos, įvykdytos naudojant Log4Shell pažeidžiamumą, yra šios:

• Kriptovaliutų gavybos kenkėjiškų programų diegimas naudojant „Kinsing“ užpakalinių durų Trojos arklys. Šioje konkrečioje kampanijoje naudojamas sudėtingas apvalkalo scenarijų rinkinys, kuris atlieka įvairias užduotis užkrėstuose įrenginiuose, pvz., išjungia paslaugas, eikvojančias aparatūros išteklius, ir naikina kitas šifruojančias kenkėjiškas programas. Pastarasis žingsnis yra įprastas kalbant apie kriptovaliutų kasimo Trojos arklys, nes jų operatoriai nenori, kad jokia kita kenkėjiška programa trukdytų jų veiklai.
• „Log4Shell“ pažeidžiamumą taip pat naudojo „Mirai“ ir „Mushtik“ pagrindu veikiančių robotų tinklų operatoriai. Tikėtina, kad šias operacijas vykdantys nusikaltėliai surinks užkrėstų sistemų aparatinę įrangą ir tinklo išteklius, kad galėtų vykdyti paskirstytojo paslaugų atsisakymo (DDoS) atakas.
• Suskilusių „Cobalt Strike“ švyturių sodinimas. Šia populiaria skverbties testavimo sistema nuolat piktnaudžiauja kibernetiniai nusikaltėliai, turintys piktų ketinimų.

Kaip matote, kibernetiniai nusikaltėliai negaišta laiko, kai reikia išnaudoti naujausias internetinės programinės įrangos ir paslaugų spragas. Aplenkite juos reguliariai taikydami naujausius programinės įrangos naujinius ir programinės įrangos pataisas, užtikrindami savo įrenginių saugumą.