هشدار:آسیب پذیری Log4shell همچنان برای حملات DDoS و cryptominers استفاده می شود.

ایمیل

: بازدید: 209

axxx

مهاجمان هنوز هم از آسیب پذیری های Log4Shell جهت حملات DDoS و استقرار cryptominers بسیار استفاده می کنند.
پس از تجزیه و تحلیل حملات، مشخص شد که بیشتر تلاش‌ها از آدرس‌های IP مستقر در ایالات متحده، ژاپن، اروپای مرکزی و روسیه انجام شده است.

ddos1

طبق اعلام قبلی Log4j نسخه 2.14.1 و تمام نسخه‌های قبلی آن دارای آسیب پذیری CVE-2021-44228، به نام Log4Shell هستند که یک آسیب پذیری اجرای کد از راه دور Zero-day است.
آپاچی، توسعه دهنده Log4j، با انتشار نسخه 2.15.0 سعی در حل این مشکل داشت و نهایتا با انتشار نسخه 2.17.1 مشکلات را برطرف کرد. اما بسیاری از سیستم‌ها همچنان به اجرای نسخه‌های قدیمی‌تر ادامه می‌دهند ودر برابر حملات آسیب‌پذیر هستند.

قدرت نفوذ DDoS و mining

محققان Barracuda بدافزارهای مختلفی را شناسایی کردند که سیستم های آسیب پذیر Jog4j را مورد هدف قرار می دهند اما به نظر می رسد که بدافزار Mirai سهم بزرگی در حملات دارد.
بدافزار Mirai، دوربین‌های شبکه ای، روترها و سایر دستگاه‌های در معرض دید عموم را هدف قرار می‌دهد و آن‌ها را در بات‌نتی از ربات‌های کنترل از راه دور ثبت می‌کند. سپس مهاجمان می‌توانند این بات‌نت را برای انجام حملات DDoS علیه یک هدف خاص کنترل کنند، منابع را تخلیه و سرویس آنلاین آنها را مختل کنند.
طبق گزارش Barracuda، بدافزار Mirai به صورت های متفاوت و از منابع مختلف جهت هدف قرار دادن سازمان های بزرگ توزیع می شود.
سایر بدافزارهایی که از آسیب پذیری Log4j استفاده کرده اند:
•   BillGates malware (DDoS)
•   Kinsing (cryptominer)
•   XMRig (cryptominer)
•   Muhstik (DDoS)

محققان اعلام کردندمهاجمان از بدافزار VMWare بیشتر به صورت تهدید داخلی استفاده می کنند. به عنوان مثال، باج‌افزار Conti از اکسپلویت‌های Log4j برای گسترش جانبی VMware vCenter استفاده می کند.

تهدید همیشگی

ساده ترین راه برای محافظت در برابر این نوع حملات بروزرسانی Log4j به نسخه 2.17.1 یا بالاتر و به طور کلی بروزرسانی تمامی برنامه ها به آخرین نسخه می باشد.
بیشتر سیستم هایی که توسط Mirai مورد هدف قرار می گیرند امکان بروزرسانی به افراد نمی دهند بنابراین باید سیستم عامل را بررسی و بروزرسانی کنید. محققان معتقندند حملات Log4Shell و تهدیدات ناشی از آن هنوز همچنان وجود دارند.

DDOS3

مهاجمان سیستم های آسیب پذیر Log4jرا به علت اینکه تعداد آنها زیاد است همواره مورد هدف قرار می دهد.
سازمان های بزرگ که برای حملات باج افزار ها سودآور هستند بروزرسانی های امنیتی را اعمال می کنند اما برای حملات DDoS، سیستم هایی که نسخه های آنها قدیمی و بروزرسانی نشده اند اهداف خوبی به شمار می روند.

منبع:
https://www.bleepingcomputer.com

افزودن دیدگاه جدید

JComments

	021-88876142
	031-36691964