新的勒索软件正被部署在 Log4Shell 攻击中

admin 安全防护 2022-12-31 313浏览 0

新的勒索软件正被部署在 Log4Shell 攻击中

据 bleepingcomputer 消息，上周五，基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。

该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台连接到 URL 并在其中执行代码。这使得攻击者可以很容易地检测到易受攻击的设备，继而执行由远程站点或通过Base64 编码字符串提供的代码。

虽然这个漏洞在Log4j 2.15.0版本中得到修复，甚至在Log4j 2.16.0中进一步收紧，但它正被威胁者广泛利用来安装各种恶意软件，包括比特币矿工、僵尸网络，Cobalt Strike信标等。

首次利用Log4j安装勒索软件

12月13日，BitDefender报告称，他们发现首个勒索软件家族是通过 Log4Shell 漏洞直接安装的。

该漏洞利用程序从hxxp://3.145.115[.]94/Main.class 下载一个 Java 类，由 Log4j 应用程序加载和执行。一旦加载，它将从同一服务器下载一个.NET二进制文件，以安装新的勒索软件“Khonsari”。这个名字也被用作加密文件的扩展名和勒索信，如下所示。

新的勒索软件正被部署在 Log4Shell 攻击中

Khonsari 赎金票据(

转载请注明：IT运维空间 » 安全防护 » 新的勒索软件正被部署在 Log4Shell 攻击中

继续浏览有关安全的文章

发表评论