Gli esperti di Bitdefender Labs stanno osservando numerosi attacchi recenti che sfruttano la vulnerabilità Log4j. È possibile confermare attacchi riusciti per incorporare cryptominer e tentativi di attacchi ransomware.
I risultati più importanti di un primo inventario di Bitdefender a colpo d'occhio:
- I criminali informatici stanno cercando di incorporare una nuova famiglia di ransomware, Khonsari. Ora stanno anche attaccando i sistemi Microsoft Windows, dopo che gli hacker avevano inizialmente preso di mira i server Linux.
- Gli aggressori tentano anche di implementare il Remote Access Trojan (RAT) Orcus tramite la vulnerabilità. Tentano di scaricare lo shellcode da hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted e di iniettarlo nella memoria del processo conhost.exe. Questo shellcode decifra e ricarica altri payload dannosi nella memoria che lega Orcus ai server di comando e controllo.
- I criminali informatici utilizzano shell bash inverse per ottenere l'accesso ai sistemi per successive azioni di follow-up. È relativamente facile. Di conseguenza, è molto probabile che si possano prevedere attacchi più estesi.
- Gli esperti di Bitdefender stanno già osservando numerose botnet che sfruttano la vulnerabilità per installare backdoor sulle nuove reti delle vittime ed espandere le loro reti. Un primo esempio è Muhstik. Le botnet prosperano grazie alle loro dimensioni. La crescita di queste reti è un buon indicatore del rischio di vulnerabilità.
Bitdefender offre una panoramica completa nel suo attuale rapporto in inglese.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de