ソフォスは、世界中の Log4j 脆弱性のスキャンと、多くのエクスプロイトが発生している国 (中国とロシア) を登録しています。 調査結果は XNUMX つのヒートマップを示しています。 ソフォスの上級脅威研究員、Sean Gallagher 氏
「ソフォスは、Log4j の脆弱性のスキャンを引き続き監視しています。 過去には、このようなスキャンやエクスプロイトの試みで、大きなスパイクとその後の急激な低下が見られました。 Log4j の場合、ドロップは見られませんでしたが、グローバルに分散されたインフラストラクチャからの毎日のスキャンとアクセス試行が見られました。 この脆弱性は多面的であり、大規模なパッチ適用が必要であるため、この高レベルの活動が続くと予想されます。
すでに示したように、場合によっては、ある地理的リージョンの IP アドレスからリクエストが送信され、Log4j が別の場所のサーバーに接続するための URL が埋め込まれています。 これらのリクエストの一部は、侵入テスターやその他のセキュリティ研究者による無害なテストまたは「調査」ですが、大部分は悪意のあるものです。」
「たとえば、ソフォスのテレメトリによると、エクスプロイト試行の 59% は、Log4j をインドのインターネット アドレスに接続することを目的としています。 エクスプロイト試行の 40% 以上が、Log4j を米国のインターネット アドレスに接続しようとしています。」ドイツでのスキャン試行は、SophosLabs が登録した世界中のケースの約 11% を占めていますが、セキュリティ会社による活動も含まれています。
「しかし、エクスプロイトの試み自体は主に中国とロシアからのものであり、これらの試みのほとんどは間違いなくサイバー犯罪に関連しています。 Kinsing 暗号通貨マイニング ボットネットに接続されたロシアのサーバーは、ソフォスが観測したエクスプロイト試行の 10% 以上、つまりロシアから発信された全トラフィックの 33% 以上に関与しています。」 エクスプロイトに関しては、ドイツは 2% です。
ソフォスは、詳細な記事「Logjam: Log4j エクスプロイト試行」も公開しています。ontinue 世界中に分散されたスキャンや攻撃で。」 上記の新しい Log4j スキャンとエクスプロイト アクティビティについて説明し、「エクスプロイト C2 URL の場所」と「エクスプロイト試行ソース IP」ヒートマップを提供します。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。