Log4Shell hala bir tehdit ama çoğunlukla kripto madenciliği ve web sitelerini devre dışı bırakmak için kullanılıyor.
Apache'nin yaygın olarak kullanılan Log4j projesindeki kritik hata olan Log4Shell, korkulan felaketi tetiklemedi ancak halen ağırlıklı olarak ABD'deki bulut bilgisayarlardan yararlanılıyor.
Log4Shell güvenlik açığı Aralık ayında ortaya çıktı ve saldırganlar tarafından istismar edileceğine dair endişelere yol açtı çünkü bunu yapmak nispeten kolaydı ve Java uygulaması kayıt kütüphanesi pek çok farklı uygulamaya gömülüydü. Hizmetler.
ZDNET Öneriler
- En iyi VPN hizmetleri
- En iyi güvenlik anahtarları
- En iyi antivirüs yazılımı
- En hızlı VPN'ler
Microsoft, Log4Shell'in devlet destekli ve suç teşkil eden saldırılar tarafından kullanıldığını gözlemledi ancak ilk etapta şunu buldu: çoğunlukla madeni para madenciliği ve fidye yazılımı için kullanılıyordu. Müşterilere "yararlı kod ve tarama yeteneklerinin geniş kullanılabilirliğinin, ortamları için gerçek ve mevcut bir tehlike olduğunu varsaymaları" tavsiyesinde bulundu.
GÖRMEK: Linux kötü amaçlı yazılım saldırıları artıyor ve işletmeler buna hazır değil
Siber Güvenlik ve Altyapı Güvenliği Ajansı, henüz büyük bir ihlal görmemiş olmasına rağmen bu konuda uyardı akış nedeniyle saldırganlar, uyarı seviyelerine kadar Log4Shell aracılığıyla kazanılan erişimi kullanmayı bekliyor olabilir düşmek. Oracle, Cisco, IBM ve VMware, son iki ayı etkilenen yazılımlar için yamalar yayınlamakla geçirdi.
Ağ güvenliği cihazları üreticisi Barracuda Networks, Log4Shell saldırılarının tutarlı seviyelerde gerçekleştiğini söyledi. Ancak saldırıların olduğuna dair bir kanıt bulunamadı.
"Saldırıların çoğunluğu ABD'deki IP adreslerinden geldi ve bu IP adreslerinin yarısı AWS, Azure ve diğer veri merkezleriyle ilişkilendirildi. Japonya, Almanya, Hollanda ve Rusya'dan da saldırılar yapılıyordu." not eder.
Bu IP adreslerinin taramalarla ve izinsiz giriş denemeleriyle bağlantılı olduğunu, bunun da taramaların araştırmacılardan veya saldırganlardan olabileceği anlamına geldiğini ekliyor.
Yükler önemsiz internet memlerinden biraz daha ciddi kripto madenciliği kategorisine kadar uzanıyor Saldırganın kripto parasını kazanan denklemleri çözmek için başka birinin donanımını kullanan kötü amaçlı yazılım Monero.
Örneğin biri, "nispeten iyi huylu (ya da bakış açınıza bağlı olarak çok can sıkıcı) yük", Rick Astley'in "Never Gonna Give You" şarkısını çalan bir YouTube videosu biçiminde Yukarı."
"Gerçekten bu olaya Rick'in müdahale ettiği biri var mı diye merak ediyorum. Daha önce de belirtildiği gibi, benim görüşüme göre bu, iyi huylu bir yüktür, ancak çok hızlı bir şekilde yama yapmanızı sağlayacak bir yüktür!" diyor Baracuda'dan Tushar Richabadas.
Log4Shell ile bağlantılı olarak kullanıldığını bildirdiği diğer önemli kötü amaçlı yazılımlar arasında BillGates adı verilen dağıtılmış hizmet reddi (DDoS) kötü amaçlı yazılımı yer alıyor. Bu, Microsoft'un kurucu ortağıyla hiçbir bağlantısı olmayan eski bir kötü amaçlı yazılımdır ve Linux makinelerini hedef alıyor. Log4Shell ayrıca Mirai DDoS kötü amaçlı yazılımını dağıtmak için de kullanıldı. genellikle çevrimiçi oyuncular arasındaki çatışmalarda kullanılır.
Barracuda ayrıca Log4Shell'in kripto madencileri Kinsing ve XMRig'in yanı sıra Muhstik DDoS kötü amaçlı yazılımını dağıtmak için kullanıldığını da gördü.
Genel olarak Barracuda'nın raporu, Log4Shell'in tehdit düzeyinde Ocak ayına göre bir değişiklik olmadığını öne sürüyor.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?