Microsoft, ulus devlet düşmanlarının ve emtia saldırganlarının, savunmasız sistemlere kötü amaçlı yazılım dağıtmak için Log4j açık kaynaklı günlük çerçevesinde ortaya çıkan güvenlik açıklarından yararlanma girişimlerine karşı uyarıda bulunuyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) “Sömürü girişimleri ve testler Aralık ayının son haftalarında yüksek kaldı” söz konusu Bu hafta başlarında yayınlanan gözden geçirilmiş kılavuzda. “Para madencilerinden uygulamalı klavye saldırılarına kadar birçok mevcut saldırganın mevcut kötü amaçlı yazılım kitlerine ve taktiklerine bu güvenlik açıklarından yararlanmalar eklediğini gözlemledik.”
Apache Software Foundation tarafından 10 Aralık 2021’de kamuya açıklanan, Log4Shell olarak da bilinen Apache Log4j 2’deki uzaktan kod yürütme (RCE) güvenlik açığı, çeşitli tehdit aktörleri tarafından yaygın olarak kullanılan yeni bir saldırı vektörü olarak ortaya çıktı.
Sonraki haftalarda, yardımcı programdaki dört zayıflık daha gün ışığına çıktı – CVE-2021-45046, CVE-2021-45105, CVE-2021-4104ve CVE-2021-44832 – fırsatçı kötü aktörlere güvenliği ihlal edilmiş makineler üzerinde sürekli kontrol sağlar ve kripto para madencilerinden fidye yazılımlarına kadar değişen bir dizi gelişen saldırı düzenler.
Toplu tarama denemeleri hiçbir düşüş belirtisi göstermese bile, saldırgan kontrollü bir istek gerçekleştirmek için JNDI’yi kullanan Log4j kullanarak bir web istek günlüğü oluşturmak için düzenlenen kötü amaçlı HTTP isteklerini gizleyerek dize eşleştirme algılamalarından kaçınmaya yönelik çabalar devam etmektedir. alan.
Buna ek olarak Microsoft, güvenlik açığının Mirai gibi mevcut botnetlere hızlı bir şekilde alındığını, daha önce savunmasız Elasticsearch sistemlerini kripto para birimi madencilerini dağıtmak için hedefleyen mevcut kampanyaları ve bunları dağıtan etkinliği gözlemlediğini söyledi. Tsunami Linux sistemlerine arka kapı.”
Bunun da ötesinde, Log4Shell güvenlik açığı, ek uzaktan erişim araç setlerini bırakmak ve aşağıdakiler gibi kabukları tersine çevirmek için de kullanıldı. metercüman, Bladabindi (diğer adıyla NjRAT) ve alışkanlıklarRAT.
MSTIC, “Bu noktada, müşteriler, ortamları için gerçek ve mevcut bir tehlike olarak, açıktan yararlanma kodunun ve tarama özelliklerinin geniş kullanılabilirliğini varsaymalıdır.” “Etkilenen ve güncellemelerin hızına bağlı olarak verilen birçok yazılım ve hizmet nedeniyle, bunun düzeltme için uzun bir kuyruğu olması bekleniyor, gerektiren sürekli, sürdürülebilir uyanıklık.”
Gelişme aynı zamanda ABD Federal Ticaret Komisyonu (FTC) olarak da geliyor. Veriliş “Tüketici verilerini Log4j’nin veya gelecekte benzer bilinen güvenlik açıklarının bir sonucu olarak maruz kalmaktan korumak için makul adımları atmayan şirketleri takip etmek için tüm yasal yetkisini kullanmayı planladığını” belirten bir uyarı.
.
siber-2