Log4j-Log4Shell: los atacantes utilizan la vulnerabilidad para el acceso permanente al servidor
Los investigadores de SophosLabs descubrieron tres puertas traseras y cuatro criptomineros dirigidos a servidores VMware Horizon sin parches para obtener acceso persistente. Sophos publica hoy su última investigación sobre la vulnerabilidad Log4j Log4Shell. Los atacantes los utilizan para incrustar puertas traseras y generar secuencias de comandos en servidores VMware Horizon sin parches. Esto les brinda acceso persistente a VMware Horizon Server para futuros ataques de ransomware. En el informe detallado Horde of Miner Bots and Backdoors Leveraged Log4J to Attack VMware Horizon Servers, los investigadores de Sophos describen las herramientas y técnicas utilizadas para comprometer servidores, así como tres backdoors y...