close

資安廠商已觀察到利用 Log4j Java 嚴重0-day 漏洞發動的勒贖攻擊

在 Log4j Java 嚴重漏洞消息公開後,資安專家首次觀察到有疑似利用此漏洞發動的勒贖攻擊活動。

在近期 Log4j Java 嚴重漏洞消息公開,且已有利用此漏洞的大量各式資安攻擊發生後,資安專家首次觀察到有疑似利用此漏洞發動的勒贖攻擊活動。

這個嚴重的 Log4j Java 0-day 資安漏洞 CVE-2021-44228,由於可以輕易利用,再加上使用極為廣泛,在上周公開後,引發極大的資安風暴。雖然 Apache Foundation 立即推出修復版本,但各種不同規模大小的服務與軟體,還需要一段時間才能全面更新;在這段期間,多個資安廠商與研究機構,就已發現大量各型利用此漏洞發動的攻擊,從植入惡意軟體、釣魚攻擊、服務阻斷攻擊、挖礦程式、僵屍網路等,可謂無奇不有。

近日資安廠商 Bitdefender 就發表了一份研究報告,指出該公司觀察到首例例用 Log4j 發動的勒贖攻擊事件;該駭侵團體會利用 Log4j 漏洞,從一台伺服器中下載一個名為 Khonsari 的 .NET 勒贖攻擊程式碼,將受害電腦中的所有檔案全部加密。

不過資安專家指出,這次勒贖攻擊事件中,駭侵者沒有留下任何交付贖金的聯絡資料,因此也有可能只是駭侵團體用來進行測試,未來可能還會出現更大規模的真正勒贖攻擊。

此外,Microsoft 旗下的資安研究單位 Microsoft Threat Intelligence Center(MSTIC)也發布資安通報,指出該單位觀察到有駭侵攻擊利用 Log4j 漏洞,在受害電腦中植入 Cobalt Strike 信標惡意軟體,可下載不同的惡意程式碼酬載,以進行進一步的駭侵。


  • 參考連結

Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild

https://businessinsights.bitdefender.com/technical-advisory-zero-day-critical-vulnerability-in-log4j2-exploited-in-the-wild

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()