سواستفاده چندین عامل تهدید از Log4Shell برای انتشار بدافزار
اخبار داغ فناوری اطلاعات و امنیت شبکه
مجرمان سایبری از یک آسیبپذیری مهم در Log4j که Log4Shell نام دارد برای انتشار بدافزار یا یافتن سرورهای آسیبپذیر سواستفاده میکنند. گفته میشود که این نرمافزار آسیبپذیر توسط هزاران برنامه کاربردی و وب سایت استفاده میشود.
چه رخ داده است؟
اخیراً یک اکسپلویت برای آسیبپذیری Log4Shell (CVE-۲۰۲۱-۴۴۲۲۸) در ابزار گزارشگیری مبتنی بر جاوا Apache Log4j منتشر شده است. بلافاصله پس از آن، مجرمان سایبری شروع به سواستفاده از این نقص برای انتشار بدافزار کردهاند.
این نقص به مهاجمان اجازه میدهد تا از راه دور یک کامند را روی یک سرور در حال فعالیت، اجرا کنند. برای سواستفاده از این آسیبپذیری، آنها میتوانند ایجنت کاربری مرورگر را جستجو کرده یا به یک استرینگ خاص تغییر دهند.
آپاچی Log4j 2.15.0 را برای رفع این آسیبپذیری منتشر کرده است، با این حال، مهاجمان از پیش برای سواستفاده از سرورهای آسیبپذیر برای سرقت دادهها، نصب بدافزار یا تصرف سرور، جستجو میکردهاند.
سواستفاده از نقص
درست پس از افشای اکسپلویت آسیبپذیری، چندین مهاجم سایبری شروع به بهرهبرداری از این نقص کردند.
ماینرهای رزمرارز: برخی از گروههای مهاجم از این آسیبپذیری برای اجرای shell اسکریپتهایی استفاده میکنند که چندین ماینر رمزارز را دانلود و نصب میکنند. برای مثال، ماینر Kinsing در حال سواستفاده از این نقص بود.
باتنتها: دو موج از حملات با استفاده از آسیبپذیری Log4j برای تشکیل باتنت کشف شد. علاوه بر این، تجزیه و تحلیل یک نمونه بدافزار نشان داد که از آنها برای شکل دادن باتنتهای Mirai و Muhstik استفاده شده است.
کوبالت استرایک: مرکز اطلاعات تهدیدات مایکرؤسافت آسیبپذیری Log4j را مشاهده کرد که برای رها کردن بیکُن Cobalt Strike مورد سواستفاده قرار میگرفت.
یادداشت پایانی
آسیبپذیری Log4Shell به طور فعال توسط چندین عامل تهدید به عنوان یک مسیر حمله برای هدف قرار دادن شبکههای سازمانی مورد سواستفاده قرار گرفته و به طور گسترده استفاده میشود. بنابراین، اولین و سادهترین روش برای رفع مشکل، نصب نسخه اخیر لایبرری Log4j 2.15.0 است. علاوه بر این، همیشه سیستم عامل و برنامهها را با آخرین پچهای امنیتی به روز نمایید.
برچسب ها: Exploit, Cryptominer, کوبالت استرایک, Muhstik, رزمرارز, Apache Log4j, Log4j, Log4Shell, باتنت, ماینر, Miner, Cobalt Strike, Shell, Mirai, cybersecurity, اکسپلویت, آسیبپذیری, malware, cryptocurrency, Botnet, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری