Log4Shell RCE-sårbarhet lockar uppmärksamhet från cyberkriminella

Cyberkriminella är alltid på jakt efter nya sårbarheter som de kan använda för att hjälpa sina attacker. En av de populära, senaste sårbarheterna heter Log4Shell. Det påverkar Apache Log4j-loggningsplattformen, som används för att hantera webbserver- och applikationsloggar. Sårbarheten möjliggör Remote Code Execution (RCE,) som gör det möjligt för brottslingar att utföra alla möjliga uppgifter på berörda enheter. Även om det kritiska säkerhetsproblemet redan har åtgärdats med releasen av Log4j 2.15.0, finns det fortfarande tusentals system som kör äldre, sårbara versioner av tjänsten.

Vilka nyttolaster missbrukas vid sidan av Log4Shell-sårbarheten?

Även om Log4Shell-sårbarheten har varit offentlig i bara några dagar, finns det redan många hotgrupper som utnyttjar den. Några av de mer ökända attackerna som utförs med användning av Log4Shell-sårbarheten inkluderar:

  • Planterar skadlig kod för brytning av kryptovaluta med hjälp av Kinsing-bakdörrstrojanen. Denna speciella kampanj använder en komplex uppsättning skalskript, som utför olika uppgifter på infekterade enheter – som att inaktivera tjänster som förbrukar hårdvaruresurser och utplåna annan kryptominerande skadlig kod. Det sistnämnda steget är vanligt när man talar om trojaner för brytning av kryptovaluta eftersom deras operatörer inte vill att någon annan skadlig kod ska störa deras verksamhet.
  • Log4Shell-sårbarheten har också använts av operatörer av botnät baserade på Mirai och Mushtik. Brottslingarna bakom dessa operationer kommer sannolikt att skörda hårdvaran och nätverksresurserna i de infekterade systemen för att utföra DDoS-attacker (distributed-denial-of-service).
  • Plantering av spruckna Cobalt Strike-fyrar. Detta populära ramverk för penetrationstestning missbrukas regelbundet av cyberbrottslingar som har illvilliga avsikter.

Som du kan se, slösar cyberbrottslingar ingen tid när det kommer till att utnyttja de senaste sårbarheterna i Internet-vänd programvara och tjänster. Ligg före dem genom att regelbundet tillämpa de senaste programuppdateringarna och firmware-patchar, vilket säkerställer säkerheten för dina enheter.

December 15, 2021
Uncategorized