Alerta de Log4j: Bitdefender detecta ataques en curso

16. Diciembre 2021
| No hay comentarios
Bitdefender_Noticias

Compartir publicación

Los expertos de Bitdefender Labs están observando numerosos ataques recientes que explotan la vulnerabilidad Log4j. Se pueden confirmar los ataques exitosos para incrustar criptomineros y los intentos de ataques de ransomware.

Los resultados más importantes de un primer inventario de Bitdefender de un vistazo:

  • Los ciberdelincuentes intentan incorporar una nueva familia de ransomware, Khonsari. Ahora también están atacando los sistemas Microsoft Windows, después de que los piratas informáticos atacaran inicialmente los servidores Linux.
  • Los atacantes también intentan implementar el troyano de acceso remoto (RAT) Orcus a través de la vulnerabilidad. Intentan descargar el shellcode de hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted e inyectarlo en la memoria del proceso conhost.exe. Este shellcode descifra y recarga otras cargas útiles maliciosas en la memoria que vincula a Orcus con los servidores de comando y control.
  • Los ciberdelincuentes usan shells bash inversos para obtener acceso a los sistemas para acciones de seguimiento posteriores. Eso es relativamente fácil. Como resultado, existe una alta probabilidad de que se puedan esperar ataques más extensos.
  • Los expertos de Bitdefender ya están viendo numerosas botnets que explotan la vulnerabilidad para instalar puertas traseras en las redes de nuevas víctimas y expandir sus redes. Un primer ejemplo de esto es Muhstik. Las redes de bots prosperan en función de su tamaño. El crecimiento de estas redes es un buen indicador del riesgo de vulnerabilidades.

Bitdefender ofrece una descripción completa en su informe actual en inglés.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Bitdefender, Noticias cortas
, , , , ,