Log4Shell

Producătorul de soluții de securitate informatică Bitdefender a publicat o nouă cercetare privind modul în care atacatorii folosesc în mod activ vulnerabilitatea din librăria Java Log4j în mediul online.

Cercetătorii Bitdefender au confirmat atacuri reușite care includ instalarea de instrumente pentru minat criptomonede, dar și tentative de atacuri pentru a infecta victimele cu ransomware.

Pe de-o parte, atacatorii încearcă să instaleze Khonsari, o nouă familie de ransomware, pentru a ținti sistemele care rulează sistemul de operare Windows. Cele mai multe dintre atacurile de până acum au vizat însă serverele Linux.

Hackerii încearcă, de asemenea, să folosească vulnerabilitatea pentru a infecta cât mai multe victime cu amenințarea Orcus, care permite controlul dispozitivelor de la distanță.

Un alt mod de operare se referă la o tehnică specifică folosită pentru a se instala în sisteme în vederea unei exploatări ulterioare a acestora. Implementarea unui reverse shell pe aceste servere vulnerabile este relativ simplu de realizat și cel mai probabil va fi urmată la un moment dat de un atac la scară largă. Imediat ce au apărut detalii despre modul de exploatare a vulnerabilității, Bitdefender a observat o creștere rapidă a numărului de scanări în mediul online provenind de la grupuri care încercau să descopere sisteme vulnerabile.

Nu în ultimul rând, cercetătorii Bitdefender au depistat mai multe rețele de botnet care exploatează deja această vulnerabilitate. Rețelele botnet vizează serverele pentru a implementa backdoor-uri și pentru a-și extinde rețeaua. Pentru operatorii de botnet-uri, implementarea la scară largă este esențială pentru succes. Monitorizarea activității acestora este adesea o bună predicție a cât de periculoasă este cu adevărat o nouă vulnerabilitate și a evoluției atacurilor informatice.

Vulnerabilității i s-a atribuit o gravitate de nivel zece (cel mai mare scor de risc posibil). Sursa vulnerabilității este Log4j, o librărie de logare utilizată în mod obișnuit de o gamă largă de aplicații și servicii online.

Bitdefender își sfătuiește clienții să ia măsuri imediate și să implementeze toate patch-urile existente și măsurile de atenuare recomandate de către furnizorii din piață.