Log4j-Log4Shell: gli aggressori sfruttano la vulnerabilità per l'accesso permanente al server
I ricercatori di SophosLabs hanno scoperto tre backdoor e quattro cryptominer che prendono di mira i server VMware Horizon privi di patch per ottenere un accesso permanente. Sophos pubblica oggi la sua ultima ricerca sulla vulnerabilità Log4j Log4Shell. Gli aggressori li utilizzano per incorporare backdoor e creare script per VMware Horizon Server senza patch. Ciò offre loro un accesso permanente a VMware Horizon Server per futuri attacchi ransomware. Nel rapporto dettagliato Horde of Miner Bots and Backdoors Leveraged Log4J to Attack VMware Horizon Servers, i ricercatori di Sophos descrivono gli strumenti e le tecniche utilizzate per compromettere i server, nonché tre diverse backdoor e...