Producatorul de solutii de securitate informatica Bitdefender a publicat o noua cercetare privind modul in care atacatorii folosesc in mod activ vulnerabilitatea din libraria Java Log4j in mediul online.
Cercetatorii Bitdefender au confirmat atacuri reusite care includ instalarea de instrumente pentru minat criptomonede, dar si tentative de atacuri pentru a infecta victimele cu ransomware.
Pe de-o parte, atacatorii incearca sa instaleze Khonsari, o noua familie de ransomware, pentru a tinti sistemele care ruleaza sistemul de operare Windows. Cele mai multe dintre atacurile de pana acum au vizat insa serverele Linux.
Hackerii incearca, de asemenea, sa foloseasca vulnerabilitatea pentru a infecta cat mai multe victime cu amenintarea Orcus, care permite controlul dispozitivelor de la distanta.
Un alt mod de operare se refera la o tehnica specifica folosita pentru a se instala in sisteme in vederea unei exploatari ulterioare a acestora. Implementarea unui reverse shell pe aceste servere vulnerabile este relativ simplu de realizat si cel mai probabil va fi urmata la un moment dat de un atac la scara larga. Imediat ce au aparut detalii despre modul de exploatare a vulnerabilitatii, Bitdefender a observat o crestere rapida a numarului de scanari in mediul online provenind de la grupuri care incercau sa descopere sisteme vulnerabile.
Nu in ultimul rand, cercetatorii Bitdefender au depistat mai multe retele de botnet care exploateaza deja aceasta vulnerabilitate. Retelele botnet vizeaza serverele pentru a implementa backdoor-uri si pentru a-si extinde reteaua. Pentru operatorii de botnet-uri, implementarea la scara larga este esentiala pentru succes. Monitorizarea activitatii acestora este adesea o buna predictie a cat de periculoasa este cu adevarat o noua vulnerabilitate si a evolutiei atacurilor informatice.
Vulnerabilitatii i s-a atribuit o gravitate de nivel zece (cel mai mare scor de risc posibil). Sursa vulnerabilitatii este Log4j, o librarie de logare utilizata in mod obisnuit de o gama larga de aplicatii si servicii online.
Bitdefender isi sfatuieste clientii sa ia masuri imediate si sa implementeze toate patch-urile existente si masurile de atenuare recomandate de catre furnizorii din piata.
Mai multe detalii sunt disponibile in cercetarea completa pe care o puteti accesa aici.