中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

新的勒索軟件正被部署在Log4Shell攻擊中

2022-10-04    分類: 網站建設

新的勒索軟件正被部署在 Log4Shell 攻擊中

據(jù) bleepingcomputer 消息,上周五,基于Java日志平臺的 "Log4Shell "漏洞公開利用程序被發(fā)布。Log4j是一個開發(fā)框架,允許開發(fā)人員在他們的Java應用程序中添加錯誤及事件日志。

該漏洞允許威脅者創(chuàng)建特殊的 JNDI 字符串,當 Log4j 讀取這些字符串時,會導致平臺連接到 URL 并在其中執(zhí)行代碼。這使得攻擊者可以很容易地檢測到易受攻擊的設備,繼而執(zhí)行由遠程站點或通過Base64 編碼字符串提供的代碼。

雖然這個漏洞在Log4j 2.15.0版本中得到修復,甚至在Log4j 2.16.0中進一步收緊,但它正被威脅者廣泛利用來安裝各種惡意軟件,包括比特幣礦工、僵尸網絡,Cobalt Strike信標等。

首次利用Log4j安裝勒索軟件

12月13日,BitDefender報告稱,他們發(fā)現(xiàn)首個勒索軟件家族是通過 Log4Shell 漏洞直接安裝的。

該漏洞利用程序從hxxp://3.145.115[.]94/Main.class 下載一個 Java 類,由 Log4j 應用程序加載和執(zhí)行。一旦加載,它將從同一服務器下載一個.NET二進制文件,以安裝新的勒索軟件“Khonsari”。這個名字也被用作加密文件的擴展名和勒索信,如下所示。

新的勒索軟件正被部署在 Log4Shell 攻擊中

Khonsari 贖金票據(jù)(來源:BleepingComputer)

在后來的攻擊中,BitDefender 注意到,該威脅攻擊者使用相同的服務器來分發(fā) Orcus 遠程訪問木馬。

可能是一個“擦邊球”

勒索軟件專家 Michael Gillespie 分析稱,Khonsari 使用了有效的加密并且是安全的,這意味著不可能免費恢復文件。然而,奇怪的是,贖金票據(jù)并未署明向誰支付贖金。

Emsisoft 分析師Brett Callow指出,該勒索軟件是以路易斯安那州一家古董店老板的名字命名的,并使用了該老板的聯(lián)系信息,而不是威脅者。因此,尚不清楚此人是勒索軟件攻擊的實際受害者還是被列為的“誘餌”。

不管是什么原因,由于它不包含威脅者的具體聯(lián)系方式,我們認為這是一個“擦邊球”而不是勒索軟件。

但是,基于微軟已經觀察到用于部署 Cobalt Strike 信標的漏洞,因此,更高級的勒索軟件操作可能已經在使用該漏洞作為其攻擊的一部分。

新聞名稱:新的勒索軟件正被部署在Log4Shell攻擊中
文章分享:http://m.rwnh.cn/news4/201754.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、軟件開發(fā)、微信小程序網站收錄、外貿網站建設動態(tài)網站

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都網站建設
光泽县| 建瓯市| 抚顺市| 平塘县| 巴林右旗| 聂拉木县| 钟祥市| 长宁县| 虹口区| 五华县| 淮北市| 烟台市| 尉氏县| 永善县| 华蓥市| 宜昌市| 方山县| 石渠县| 金湖县| 会同县| 新干县| 集贤县| 浑源县| 娄烦县| 大邑县| 伊宁市| 祥云县| 凌云县| 汪清县| 涿州市| 邵阳市| 泸州市| 井冈山市| 铜梁县| 七台河市| 什邡市| 合川市| 卓资县| 土默特右旗| 景东| 卢龙县|