Les experts de Bitdefender Labs observent de nombreuses attaques récentes qui exploitent la vulnérabilité Log4j. Les attaques réussies pour intégrer des cryptomineurs et les tentatives d'attaques de rançongiciels peuvent être confirmées.
Les résultats les plus importants d'un premier inventaire de Bitdefender en un coup d'œil :
- Les cybercriminels tentent d'intégrer une nouvelle famille de rançongiciels, Khonsari. Ils attaquent désormais également les systèmes Microsoft Windows, après que les pirates aient initialement ciblé les serveurs Linux.
- Les attaquants tentent également d'implémenter le cheval de Troie d'accès à distance (RAT) Orcus via la vulnérabilité. Ils essaient de télécharger le shellcode depuis hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted et de l'injecter dans la mémoire du processus conhost.exe. Ce shellcode décrypte et recharge d'autres charges utiles malveillantes dans la mémoire qui lie Orcus aux serveurs de commande et de contrôle.
- Les cybercriminels utilisent des shells bash inversés pour accéder aux systèmes pour des actions de suivi ultérieures. C'est relativement facile. En conséquence, il y a une forte probabilité que des attaques plus étendues soient attendues.
- Les experts de Bitdefender voient déjà de nombreux botnets exploiter la vulnérabilité pour installer des portes dérobées sur de nouveaux réseaux victimes et étendre leurs réseaux. Un premier exemple en est Muhstik. Les botnets prospèrent grâce à leur taille. La croissance de ces réseaux est un bon indicateur du risque de vulnérabilités.
Bitdefender offre un aperçu complet dans son rapport en anglais actuel.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de