最近、Zsacler ThreatLabZ チームのセキュリティ アナリストは、偽の海賊版 Web サイトで Infostealer マルウェア配布キャンペーンに遭遇しました。 特に、海賊版でお金を節約したい小さな会社は、ソフトウェアを購入した場合よりも大きな問題に陥る可能性があります。 このタイプの悪意のあるコードの配布は、違法なプラットフォームから海賊版を故意にダウンロードし、バックグラウンドでハード ドライブにダウンロードしているものにあまり注意を払っていない人々を対象としています。 現在明らかになったマルウェア キャンペーンの場合、彼らは個人情報を開示することでこの行動の代償を払っています。
主要なセキュリティ オペレーション企業である Arctic Wolf は、Github Disposal で公開されている JAR ファイル、WAR ファイル、および EAR ファイル内の CVE-4-2021 および CVE-45046-2021 を検出する Log44228Shell ディープ スキャン検出スクリプトを作成しました。 このスクリプトは、世界中の 2.300 人を超える Arctic Wolf の顧客によって既に正常に使用されています。 このスクリプトは、Windows、macOS、および Linux デバイスで利用でき、ホストのファイル システムのディープ スキャンを実行して、脆弱な Log4j コードを含む Java アプリケーションとライブラリを特定します。 影響を受ける Log4j コードが検出された場合、スクリプトはそれをマークし、場所を提供します...
