Avviso Log4j: Bitdefender rileva gli attacchi in corso

16. Dicembre 2021
| Non ci sono commenti
Bitdefender_Notizie

Condividi post

Gli esperti di Bitdefender Labs stanno osservando numerosi attacchi recenti che sfruttano la vulnerabilità Log4j. È possibile confermare attacchi riusciti per incorporare cryptominer e tentativi di attacchi ransomware.

I risultati più importanti di un primo inventario di Bitdefender a colpo d'occhio:

  • I criminali informatici stanno cercando di incorporare una nuova famiglia di ransomware, Khonsari. Ora stanno anche attaccando i sistemi Microsoft Windows, dopo che gli hacker avevano inizialmente preso di mira i server Linux.
  • Gli aggressori tentano anche di implementare il Remote Access Trojan (RAT) Orcus tramite la vulnerabilità. Tentano di scaricare lo shellcode da hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted e di iniettarlo nella memoria del processo conhost.exe. Questo shellcode decifra e ricarica altri payload dannosi nella memoria che lega Orcus ai server di comando e controllo.
  • I criminali informatici utilizzano shell bash inverse per ottenere l'accesso ai sistemi per successive azioni di follow-up. È relativamente facile. Di conseguenza, è molto probabile che si possano prevedere attacchi più estesi.
  • Gli esperti di Bitdefender stanno già osservando numerose botnet che sfruttano la vulnerabilità per installare backdoor sulle nuove reti delle vittime ed espandere le loro reti. Un primo esempio è Muhstik. Le botnet prosperano grazie alle loro dimensioni. La crescita di queste reti è un buon indicatore del rischio di vulnerabilità.

Bitdefender offre una panoramica completa nel suo attuale rapporto in inglese.

Altro su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Bitdefender, Brevi notizie
, , , , ,