Уязвимость Log4Shell RCE привлекает внимание киберпреступников
Киберпреступники постоянно ищут новые уязвимости, которые они могут использовать в своих атаках. Одна из популярных недавних уязвимостей называется Log4Shell. Это влияет на платформу ведения журналов Apache Log4j, которая используется для управления журналами веб-сервера и приложений. Уязвимость позволяет использовать удаленное выполнение кода (RCE), что позволяет злоумышленникам выполнять всевозможные задачи на уязвимых устройствах. Хотя критическая проблема безопасности уже исправлена с выпуском Log4j 2.15.0, все еще существуют тысячи систем, на которых работает более старая уязвимая версия службы.
Какие полезные данные используются вместе с уязвимостью Log4Shell?
Хотя уязвимость Log4Shell была публичной всего несколько дней назад, уже существует множество групп угроз, которые ею пользуются. Некоторые из наиболее известных атак, выполняемых с использованием уязвимости Log4Shell, включают:
- Установка вредоносного ПО для майнинга криптовалют с использованием троянца-бэкдора Kinsing. В этой конкретной кампании используется сложный набор сценариев оболочки, которые выполняют различные задачи на зараженных устройствах, такие как отключение служб, потребляющих аппаратные ресурсы, и уничтожение других вредоносных программ, занимающихся добычей криптовалют. Последний шаг часто встречается при разговоре о троянских программах для майнинга криптовалют, поскольку их операторы не хотят, чтобы другие вредоносные программы вмешивались в их работу.
- Уязвимость Log4Shell также использовалась операторами ботнетов на базе Mirai и Mushtik. Преступники, стоящие за этими операциями, могут использовать аппаратные и сетевые ресурсы зараженных систем для выполнения распределенных атак типа отказ в обслуживании (DDoS).
- Установка треснувших маяков Cobalt Strike. Этот популярный фреймворк для тестирования на проникновение регулярно используется злоумышленниками со злыми умыслами.
Как видите, киберпреступники не теряют времени даром, когда дело доходит до использования новейших уязвимостей в программном обеспечении и сервисах, подключенных к Интернету. Опережайте их, регулярно устанавливая последние обновления программного обеспечения и исправления прошивки, обеспечивая безопасность ваших устройств.