地平线Cryptominer使用Log4Shell脆弱性冲击脆弱VMWare服务器|科技时代万博体育登录首页

约瑟夫亨利,科万博体育登录首页技时代2022年3月29日,上午11:03

网络安全专家最近发现Log4Shell剥削正在发生,和黑客攻击VMware服务器。

除此之外,他们还发现,袭击事件也涉及部署加密矿工和后门。最糟糕的是,黑客可以盗取你的个人信息在这个过程中通过使用脚本。

Log4Shell利用继续打击VMware服务器

(照片:詹姆斯哈里森从Unsplash)
网络安全研究人员Sophos表示Log4shell漏洞剥削弱势群体感染是VMware服务器。

根据一份报告ZDNET,微软此前处理Log4Shell脆弱性。基于调查结果,似乎这利用是国家支持的黑客在方案的中心cryptocurrency采矿和机器人和恶意软件传播。

早在12月,一个补丁来对抗这种危险的威胁。然而,一些系统仍然过时。

最近,Sophos Log4Shell袭击网络安全分析师表示,在无担保地平线VMware服务器。它感染系统通过四个加密矿工和三个不同的后门。

作为罪魁祸首的一部分业务,网络罪犯使用错误,将是一个重要组成部分获得受影响的服务器。他们进入网络后,他们将开始安装远程监控软件,伪装自己的监视工具。

在调查期间,Sophos发现演员使用银后门的威胁作为一个“开源攻势安全植入。”

此外,网络安全公司发现四名矿工事件,尤其是描述为金,JavaX矿工z0Miner,和Mimu Monero背后的臭名昭著的矿工。

在另一份报告趋势科技,它是观察到z0Miner运营商利用cve - 2021 - 26084或Atlassian融合远端控制设备进行cryptojacking方案。

“虽然z0Miner、JavaX和一些其他的有效载荷是直接由网上下载壳用于初始妥协,在金与银的使用机器人,并使用相同的钱包那——表明这三种恶意软件(株)使用同样的演员,”研究人员写道。

此外,另一个证据暗示的存在反向壳部署。这是用来收集一些细节在设备上,以及从备份中。

每Sophos的高级安全研究员肖恩·加拉格尔,许多组织可能不会注意到Log4J脆弱的基础设施,特别是那些有安全保护不足。

他补充说,即使修补是很重要的,这不足以阻止黑客感染你的设备通过web层或后门安装。

以前,科技时报写道万博体育登录首页Log4J缺陷可能存在几个月或几年,根据网络安全专家。当时,分析师不可能看到任何改善,暗示的脆弱性。

虽然这种利用简单的执行,但其对系统的影响不应被低估。只需要一个代码字符串黑客完成这个计划。

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的

标签: Cryptominer log4shell Log4shell脆弱性 Log4shell利用网络安全 VMware