Sophos registra los escaneos en busca de vulnerabilidades de Log4j en todo el mundo y los países de donde provienen muchos exploits: China y Rusia. Los hallazgos muestran dos mapas de calor. Sean Gallagher, investigador sénior de amenazas en Sophos
“Sophos continúa monitoreando los escaneos en busca de vulnerabilidades de Log4j. En el pasado, hemos visto grandes picos y luego fuertes caídas en tales exploraciones e intentos de explotación. En el caso de Log4j, no vimos una caída, sino escaneos diarios e intentos de acceso desde una infraestructura distribuida globalmente. Esperamos que este alto nivel de actividad continúe ya que la vulnerabilidad es multifacética y requiere parches extensos.
Como ya se indicó, en algunos casos, una solicitud proviene de una dirección IP en una región geográfica, con URL incrustadas para que Log4j se conecte a servidores en otros lugares, a veces a varios servidores diferentes. Y aunque algunas de estas solicitudes son pruebas o 'investigaciones' inofensivas realizadas por evaluadores de penetración y otros investigadores de seguridad, una proporción mayor son maliciosas”.
“Por ejemplo, la telemetría de Sophos muestra que el 59 % de los intentos de explotación tienen como objetivo conectar Log4j a direcciones de Internet en India. Más del 40 % de los intentos de explotación intentan conectar Log4j con direcciones de Internet en los EE. UU.”. Los intentos de escaneo en Alemania representan alrededor del 11 % de los casos registrados por SophosLabs en todo el mundo, pero también incluyen actividades de empresas de seguridad.
“Sin embargo, los intentos de explotación en sí mismos provienen predominantemente de China y Rusia, y la mayoría de estos intentos podrían estar relacionados con el delito cibernético. Un servidor en Rusia conectado a la botnet de minería de criptomonedas Kinsing es responsable de más del 10 % de los intentos de explotación observados por Sophos, más del 33 % de todo el tráfico que se origina en Rusia”. Cuando se trata de hazañas, Alemania está al 2%.
Sophos también publica el artículo detallado “Logjam: intentos de explotación de Log4j continue en escaneos distribuidos globalmente, ataques”. Describe la nueva actividad de escaneo y explotación de Log4j que se muestra arriba y proporciona los mapas de calor de “Ubicación de las URL de Exploit C2” y “IP de origen de intento de explotación”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.