A Sophos registra as varreduras de vulnerabilidades Log4j em todo o mundo e os países de onde vêm muitas explorações: China e Rússia. Os resultados mostram dois mapas de calor. Sean Gallagher, pesquisador sênior de ameaças da Sophos
“A Sophos continua a monitorar as varreduras em busca de vulnerabilidades do Log4j. No passado, vimos grandes picos e quedas acentuadas nessas varreduras e tentativas de exploração. No caso do Log4j, não vimos uma queda, mas sim verificações diárias e tentativas de acesso de uma infraestrutura distribuída globalmente. Esperamos que esse alto nível de atividade continue, pois a vulnerabilidade é multifacetada e requer correções extensas.
Como já indicado, em alguns casos, uma solicitação vem de um endereço IP em uma região geográfica, com URLs incorporados para Log4j conectando-se a servidores em outros lugares - às vezes, a vários servidores diferentes. E embora algumas dessas solicitações sejam testes inofensivos ou 'pesquisas' feitas por testadores de penetração e outros pesquisadores de segurança, uma proporção maior é maliciosa.”
“Por exemplo, a telemetria da Sophos mostra que 59% das tentativas de exploração visam conectar o Log4j a endereços de Internet na Índia. Mais de 40% das tentativas de exploração tentam conectar Log4j com endereços de Internet nos EUA.” As tentativas de varredura na Alemanha representam cerca de 11% dos casos registrados pela SophosLabs em todo o mundo, mas também incluem atividades de empresas de segurança.
“No entanto, as próprias tentativas de exploração vêm predominantemente da China e da Rússia, com a maioria dessas tentativas indiscutivelmente relacionadas ao cibercrime. Um servidor na Rússia conectado ao botnet de mineração de criptomoeda Kinsing é responsável por mais de 10% das tentativas de exploração observadas pela Sophos – mais de 33% de todo o tráfego originário da Rússia.” Quando se trata de exploits, a Alemanha está em 2%.
A Sophos também publica o artigo detalhado “Logjam: tentativas de exploração do Log4j continue em varreduras e ataques distribuídos globalmente”. Ele descreve a nova atividade de varredura e exploração do Log4j mostrada acima e fornece os mapas de calor “Localização de URLs C2 de exploração” e “IPs de origem de tentativa de exploração”.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.