Os especialistas do Bitdefender Labs estão observando vários ataques recentes que exploram a vulnerabilidade Log4j. Ataques bem-sucedidos para incorporar criptomineradores e tentativas de ataques de ransomware podem ser confirmados.
Os resultados mais importantes de um primeiro inventário do Bitdefender em resumo:
- Os cibercriminosos estão tentando incorporar uma nova família de ransomware, Khonsari. Eles agora também estão atacando os sistemas Microsoft Windows, depois que os hackers atacaram inicialmente os servidores Linux.
- Os invasores também tentam implementar o Trojan de acesso remoto (RAT) Orcus por meio da vulnerabilidade. Eles tentam baixar o shellcode de hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted e injetá-lo na memória do processo conhost.exe. Este shellcode descriptografa e recarrega outras cargas maliciosas na memória que vincula o Orcus aos servidores de comando e controle.
- Os cibercriminosos usam shells bash reversos para obter acesso aos sistemas para ações de acompanhamento posteriores. Isso é relativamente fácil. Como resultado, há uma alta probabilidade de que ataques mais extensos possam ser esperados.
- Os especialistas da Bitdefender já estão vendo inúmeras botnets explorando a vulnerabilidade para instalar backdoors em novas redes de vítimas e expandir suas redes. Um primeiro exemplo disso é Muhstik. Botnets prosperam em seu tamanho. O crescimento dessas redes é um bom indicador do risco de vulnerabilidades.
A Bitdefender oferece uma visão geral completa em seu relatório atual em inglês.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de