IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سواستفاده چندین عامل تهدید از Log4Shell برای انتشار بدافزار

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir several threat actors abusing log4shell to spread malware 1
مجرمان سایبری از یک آسیب‌پذیری مهم در Log4j که Log4Shell نام دارد برای انتشار بدافزار یا یافتن سرور‌های آسیب‌پذیر سواستفاده می‌کنند. گفته می‌شود که این نرم‌افزار آسیب‌پذیر توسط هزاران برنامه کاربردی و وب سایت استفاده می‌شود.

چه رخ داده است؟
اخیراً یک اکسپلویت برای آسیب‌پذیری Log4Shell (CVE-۲۰۲۱-۴۴۲۲۸) در ابزار گزارش‌گیری مبتنی بر جاوا Apache Log4j منتشر شده است. بلافاصله پس از آن، مجرمان سایبری شروع به سواستفاده از این نقص برای انتشار بدافزار کرده‌اند.

این نقص به مهاجمان اجازه می‌دهد تا از راه دور یک کامند را روی یک سرور در حال فعالیت، اجرا کنند. برای سواستفاده از این آسیب‌پذیری، آن‌ها می‌توانند ایجنت کاربری مرورگر را جستجو کرده یا به یک استرینگ خاص تغییر دهند.

آپاچی Log4j 2.15.0 را برای رفع این آسیب‌پذیری منتشر کرده است، با این حال، مهاجمان از پیش برای سواستفاده از سرور‌های آسیب‌پذیر برای سرقت داده‌ها، نصب بدافزار یا تصرف سرور، جستجو می‌کرده‌اند.

سواستفاده از نقص
درست پس از افشای اکسپلویت آسیب‌پذیری، چندین مهاجم سایبری شروع به بهره‌برداری از این نقص کردند.

ماینر‌های رزمرارز: برخی از گروه‌های مهاجم از این آسیب‌پذیری برای اجرای shell اسکریپت‌هایی استفاده می‌کنند که چندین ماینر رمزارز را دانلود و نصب می‌کنند. برای مثال، ماینر Kinsing در حال سواستفاده از این نقص بود.

بات‌نت‌ها: دو موج از حملات با استفاده از آسیب‌پذیری Log4j برای تشکیل بات‌نت کشف شد. علاوه بر این، تجزیه و تحلیل یک نمونه بدافزار نشان داد که از آن‌ها برای شکل دادن بات‌نت‌های Mirai و Muhstik استفاده شده است.

کوبالت استرایک: مرکز اطلاعات تهدیدات مایکرؤسافت آسیب‌پذیری Log4j را مشاهده کرد که برای ر‌ها کردن بیکُن Cobalt Strike مورد سواستفاده قرار می‌گرفت.

یادداشت پایانی
آسیب‌پذیری Log4Shell به طور فعال توسط چندین عامل تهدید به عنوان یک مسیر حمله برای هدف قرار دادن شبکه‌های سازمانی مورد سواستفاده قرار گرفته و به طور گسترده استفاده می‌شود. بنابراین، اولین و ساده‌ترین روش برای رفع مشکل، نصب نسخه اخیر لایبرری Log4j 2.15.0 است. علاوه بر این، همیشه سیستم عامل و برنامه‌ها را با آخرین پچ‌های امنیتی به روز نمایید.

برچسب ها: Exploit, Cryptominer, کوبالت استرایک, Muhstik, رزمرارز, Apache Log4j, Log4j, Log4Shell, بات‌نت, ماینر, Miner, Cobalt Strike, Shell, Mirai, cybersecurity, اکسپلویت‌, آسیب‌پذیری, malware, cryptocurrency, Botnet, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل