Log4j-Log4Shell: हमलावर स्थायी सर्वर एक्सेस के लिए भेद्यता का उपयोग करते हैं

5. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
लॉग4जे लॉग4शेल

शेयर पोस्ट

सोफोसलैब्स के शोधकर्ताओं ने लगातार पहुंच हासिल करने के लिए बिना पैच वाले वीएमवेयर होराइजन सर्वर को लक्षित करने वाले तीन बैकडोर और चार क्रिप्टोमिनर्स की खोज की। सोफोस आज Log4j Log4Shell भेद्यता पर अपना नवीनतम शोध जारी कर रहा है।

हमलावर इनका उपयोग बैकडोर एम्बेड करने और पैच न किए गए VMware क्षितिज सर्वर को स्क्रिप्ट करने के लिए करते हैं। यह उन्हें भविष्य के रैंसमवेयर हमलों के लिए VMware क्षितिज सर्वर तक लगातार पहुंच प्रदान करता है। विस्तृत रिपोर्ट में  माइनर बॉट्स और बैकडोर्स की भीड़ ने VMware क्षितिज सर्वर पर हमला करने के लिए Log4J का लाभ उठाया सोफोस के शोधकर्ता समझौता करने वाले सर्वरों के लिए उपकरणों और तकनीकों के साथ-साथ तीन अलग-अलग बैकडोर और चार क्रिप्टोमिनर्स का वर्णन करते हैं। बैकडोर एक्सेस ब्रोकर्स से आ सकते हैं।

Log4j और Log4Shell हमले जारी हैं

Log4Shell, Log4J Java कोड लाइब्रेरी में भेद्यता है। यदि हमलावर इस भेद्यता का फायदा उठाते हैं, तो उन्हें अपनी पसंद के किसी भी सिस्टम कोड को निष्पादित करने का अवसर दिया जाता है। यह सैकड़ों सॉफ्टवेयर उत्पादों में सन्निहित है और 2021 के अंत में जाना जाने लगा। कमजोर क्षितिज सर्वरों को लक्षित करने के लिए Log4Shell का उपयोग करने वाले हाल के हमले वैक्टर में शामिल हैं:

  • दो वैध दूरस्थ निगरानी और प्रबंधन उपकरण - Atera Agent और Splashtop Streamer
  • दुर्भावनापूर्ण स्लिवर पिछले दरवाजे
  • क्रिप्टोमिनर्स z0Miner, JavaX माइनर, जिन और मीमू
  • विभिन्न पावर-शेल आधारित रिवर्स शेल जो डिवाइस और बैकअप जानकारी एकत्र करते हैं

सोफोस विश्लेषण से पता चलता है कि स्लीवर को कभी-कभी Atera और PowerShell प्रोफाइलिंग स्क्रिप्ट के साथ बंडल किया जाता है और इसका उपयोग XMrig Monero माइनर बॉटनेट के जिन और मिमू वेरिएंट को डिलीवर करने के लिए किया जाता है। हमलावर अपने लक्ष्य को भेदने के लिए तरह-तरह के हथकंडे अपनाते हैं। जबकि पहले के कुछ हमलों में क्रिप्टोमिनर्स को तैनात करने और चलाने के लिए कोबाल्ट स्ट्राइक का इस्तेमाल किया गया था, हमलों की सबसे बड़ी लहर जनवरी 2022 के मध्य में शुरू हुई: उन्होंने वीएमवेयर होराइजन सर्वर के अपाचे टॉमकैट घटक से सीधे क्रिप्टोमिनर इंस्टॉलेशन स्क्रिप्ट को चलाया। हमलों की यह लहर अब भी सक्रिय है।

VMware क्षितिज को मैन्युअल रूप से अद्यतन किया जाना चाहिए

सोफोस के वरिष्ठ सुरक्षा शोधकर्ता सीन गैलाघेर ने कहा, "वीएमवेयर होरिजन जैसे व्यापक एप्लिकेशन जिन्हें मैन्युअल अपडेट की आवश्यकता होती है, विशेष रूप से बड़े पैमाने पर शोषण के लिए कमजोर होते हैं।" “हमारी जांच जनवरी 2022 से क्षितिज सर्वरों पर हमलों की लहरों को दिखाती है, विभिन्न बैकडोर और क्रिप्टोमिनर्स को अप्रकाशित सर्वरों पर लाती है, साथ ही डिवाइस की जानकारी एकत्र करने के लिए स्क्रिप्ट। हम मानते हैं कि कुछ बैकडोर एक्सेस ब्रोकर्स द्वारा प्रदान किए जा सकते हैं जो लगातार रिमोट एक्सेस की तलाश कर रहे हैं और बदले में रैनसमवेयर ऑपरेटरों के समान अन्य हमलावरों को बेच सकते हैं।

कंपनियों को अब क्या करना चाहिए

सोफोस विश्लेषण इंगित करता है कि कई विरोधी इन हमलों को अंजाम दे रहे हैं। इसलिए सबसे महत्वपूर्ण निवारक कदम सभी उपकरणों और अनुप्रयोगों को सॉफ़्टवेयर के पैच किए गए संस्करण के साथ अपडेट करना होगा, जिसमें पैच किए गए VMware क्षितिज सहित Log4J शामिल है, यदि संगठन अपने नेटवर्क में एप्लिकेशन का उपयोग करते हैं। Log4J सैकड़ों सॉफ्टवेयर उत्पादों में स्थापित है, और कई कंपनियां अपने बुनियादी ढांचे, विशेष रूप से वाणिज्यिक, खुले स्रोत, या कस्टम सॉफ़्टवेयर के भीतर छिपी भेद्यता से अनजान हैं, जिसमें नियमित सुरक्षा रखरखाव का अभाव है।

यहां तक ​​कि पैच किए गए प्रोग्राम भी कोई सुरक्षा प्रदान नहीं करते हैं यदि हमलावर पहले से ही एक वेब शेल या एक नेटवर्क बैकडोर स्थापित करने में सक्षम थे। इस तरह के हमलों के शिकार होने से बचने के लिए गहराई से बचाव करना और किसी भी संकेत पर तुरंत कार्रवाई करना जैसे कि भविष्यवक्ता और अन्य असामान्य गतिविधियां महत्वपूर्ण हैं।

सोफोस ने Log4Shell भेद्यता से संबंधित हमले की गतिविधि की बारीकी से निगरानी करना जारी रखा है और कई तकनीकी रूप से विस्तृत और सलाहकार रिपोर्टें जारी की हैं:

Sophos.com पर अधिक

 

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

 

विषय से संबंधित लेख

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

एआई अधिनियम और डेटा सुरक्षा के लिए इसके परिणाम

एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

जीरो ट्रस्ट डेटा सुरक्षा के लिए डीएसपीएम उत्पाद सुइट

डेटा सुरक्षा स्थिति प्रबंधन - संक्षेप में डीएसपीएम - कंपनियों के लिए भीड़ के खिलाफ साइबर लचीलापन सुनिश्चित करने के लिए महत्वपूर्ण है ➡ और अधिक पढ़ें

पीआर संदेश, Sophos
, , , , ,