Log4Shell RCE-sårbarhet tiltrekker seg oppmerksomhet fra nettkriminelle

Nettkriminelle er alltid på jakt etter nye sårbarheter som de kan bruke for å hjelpe angrepene deres. En av de populære, nylige sårbarhetene heter Log4Shell. Det påvirker Apache Log4j-loggingsplattformen, som brukes til å administrere webserver- og applikasjonslogger. Sårbarheten åpner for Remote Code Execution (RCE), som gjør at kriminelle kan utføre alle slags oppgaver på berørte enheter. Selv om det kritiske sikkerhetsproblemet allerede er rettet med utgivelsen av Log4j 2.15.0, er det fortsatt tusenvis av systemer som kjører eldre, sårbare versjoner av tjenesten.

Hvilke nyttelaster misbrukes ved siden av Log4Shell-sårbarheten?

Selv om Log4Shell-sårbarheten har vært offentlig i bare noen få dager, er det allerede mange trusselgrupper som utnytter det. Noen av de mer beryktede angrepene utført med bruk av Log4Shell-sårbarheten inkluderer:

  • Planter cryptocurrency mining malware med bruk av Kinsing backdoor Trojan. Denne spesielle kampanjen bruker et komplekst sett med skallskript, som utfører ulike oppgaver på infiserte enheter – for eksempel å deaktivere tjenester som bruker maskinvareressurser, og utslette annen kryptominerende skadelig programvare. Det siste trinnet er vanlig når man snakker om trojanere for gruvedrift av kryptovaluta, siden operatørene deres ikke vil at annen skadelig programvare skal forstyrre operasjonene deres.
  • Log4Shell-sårbarheten har også vært i bruk av operatører av botnett basert på Mirai og Mushtik. Kriminelle bak disse operasjonene vil sannsynligvis høste maskinvare- og nettverksressursene til de infiserte systemene for å utføre DDoS-angrep (Distributed-Denial-of-Service).
  • Planting av sprukne Cobalt Strike beacons. Dette populære rammeverket for penetrasjonstesting blir regelmessig misbrukt av nettkriminelle som har ondsinnede hensikter.

Som du kan se, kaster nettkriminelle ikke bort tid når det gjelder å utnytte de siste sårbarhetene i Internett-vendt programvare og tjenester. Hold deg i forkant ved å regelmessig bruke de nyeste programvareoppdateringene og fastvareoppdateringene, og sørge for sikkerheten til enhetene dine.

December 15, 2021
Uncategorized