在 Log4j Java 嚴重漏洞消息公開後，資安專家首次觀察到有疑似利用此漏洞發動的勒贖攻擊活動。

在近期 Log4j Java 嚴重漏洞消息公開，且已有利用此漏洞的大量各式資安攻擊發生後，資安專家首次觀察到有疑似利用此漏洞發動的勒贖攻擊活動。

這個嚴重的 Log4j Java 0-day 資安漏洞 CVE-2021-44228，由於可以輕易利用，再加上使用極為廣泛，在上周公開後，引發極大的資安風暴。雖然 Apache Foundation 立即推出修復版本，但各種不同規模大小的服務與軟體，還需要一段時間才能全面更新；在這段期間，多個資安廠商與研究機構，就已發現大量各型利用此漏洞發動的攻擊，從植入惡意軟體、釣魚攻擊、服務阻斷攻擊、挖礦程式、僵屍網路等，可謂無奇不有。

近日資安廠商 Bitdefender 就發表了一份研究報告，指出該公司觀察到首例例用 Log4j 發動的勒贖攻擊事件；該駭侵團體會利用 Log4j 漏洞，從一台伺服器中下載一個名為 Khonsari 的 .NET 勒贖攻擊程式碼，將受害電腦中的所有檔案全部加密。

不過資安專家指出，這次勒贖攻擊事件中，駭侵者沒有留下任何交付贖金的聯絡資料，因此也有可能只是駭侵團體用來進行測試，未來可能還會出現更大規模的真正勒贖攻擊。

此外，Microsoft 旗下的資安研究單位 Microsoft Threat Intelligence Center（MSTIC）也發布資安通報，指出該單位觀察到有駭侵攻擊利用 Log4j 漏洞，在受害電腦中植入 Cobalt Strike 信標惡意軟體，可下載不同的惡意程式碼酬載，以進行進一步的駭侵。

• 參考連結

Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild

https://businessinsights.bitdefender.com/technical-advisory-zero-day-critical-vulnerability-in-log4j2-exploited-in-the-wild