Bitdefender Labs uzmanları, Log4j ve Log4Shell'in ilk değerlendirmesini bildiriyor: bilgisayar korsanları yoğun bir şekilde güvenlik açıkları arıyor. Gerçek uç noktalara erişimin Tor tarafından gizlenmesi, Almanya'yı saldırıların bir numaralı menşe ülkesi yapıyor. Bitdefender, yedi gün içinde bal küplerinde 36.000 isabet saydı.
Log4Shell güvenlik açığı, 9 Aralık 2021'de CVE-2021-44228 olarak açıklanmasından bu yana Apache tarafından aktif olarak istismar edilmektedir. Sonuçlar harika. Saldırı girişimlerinin çoğu, Almanya, ABD ve Hollanda gibi batılı sanayileşmiş ülkelerden geliyor gibi görünüyor, ancak görünüşe göre Tor ağının çıkış düğümlerinin arkasındaki kökenlerini kısmen gizliyor. Bu, saldırganların aslında başka ülkelerden faaliyet gösterdiğini gösteriyor. Dünya çapında neredeyse her iki kurbandan biri ABD'de. Bu, Bitdefender Labs bal küplerinin veri analizinin ve 100 ila 9 Aralık tarihleri arasında birkaç yüz milyon uç noktanın Bitdefender telemetrisinin sonucudur. Bitdefender şu anda karanlık ağdaki yeni saldırı seçeneklerine yüksek düzeyde ilgi olduğunu fark ediyor.
Devam eden dinamik tehdit durumu ve aktif hacker sahnesi
Gerçek uç noktalara yönelik Log4Shell saldırılarının menşe ülkeleri - Bitdefender telemetri verileri (Resim: Bitdefender).
Güvenlik açıklarını yamalamak ve hatta tehdidin kapsamını anlamak aylar alacağından, bilgisayar korsanlarının artık güvenlik açığından yararlanmak için geniş bir fırsat penceresi var. Bitdefender Labs, hizmet olarak bilinen fidye yazılımı çetelerinin veya APT destekçilerinin herhangi bir faaliyetini henüz keşfetmedi. Ancak birçoğu, daha sonra harekete geçebilmek için şimdi ağlara girmenin yollarını arıyor. Bitdefender, profesyonel saldırganların bu güvenlik açığını son derece alakalı hedeflere yönelik uzun vadeli saldırıları için ilk araç olarak kullanacaklarını varsayar. Bundan sonra, diğer saldırganları dışlamak ve saldırılarını savunma taramasından gizlemek için satranç noktasını gizlice kapatacaklar. Fırtına dindiğinde saldırılar gelecek. Saldırganlar, gerçek saldırıları için muhtemelen Noel'e veya yılbaşına kadar bekleyecekler.
Saldırılar nereden geliyor?
Telemetri verilerine göre, gerçek uç noktalara yapılan saldırıların çoğu %34 ile Almanya'dan geliyor ve %26 ile ABD'yi geride bırakıyor (Şekil 1). Ancak burada, menşe yerinin Tor ağı aracılığıyla gizlenmesi dikkate alınmalıdır.
Son yedi günde sayılan 36.000 bal küpü saldırısından farklı bir tablo çıkıyor: Burada en sık saldırılar ABD'den geliyor (%21). Bunu %20 ile Hindistan, %12 ile Almanya ve Hong Kong takip ediyor – hemen ardından Çin (%10) ve Rusya (%9) geliyor (Şekil 2).
Bitdefender telemetrisine göre, saldırıya uğrayan ağların neredeyse her biri ABD'de (%48), ardından Kanada ve Birleşik Krallık'ta (her biri %8) ve Romanya'da (%7) bulunuyor. Almanya burada %6 ile beşinci sırada. (Figür 3).
Gerçek uç noktalara yönelik saldırılar için kaynak gizleme
Saldırgan Hedefleri – Gerçek uç noktalar – Bitdefender telemetri verileri (Resim: Bitdefender).
Almanya ve batılı sanayileşmiş ülkelerden kaynaklandığı söylenen Bitdefender telemetrisindeki gerçek uç noktalara yönelik yüksek saldırı oranı, başlangıçta şüphelenilen nedenden kaynaklanmamaktadır. bir zamanlar başlangıç noktasıdır. Saldırıların yalnızca küçük bir yüzdesinin AWS, Azure veya Google Cloud Platform (GCP) gibi bulut sağlayıcılarına işaret eden bir kaynak adresi vardır. Ancak, kaynak IP'lerin %50'sinden fazlası Tor ağının (onion router) çıkış düğümlerine atanabilir. Bu nedenle bilgisayar korsanları, kimliklerini ve kökenlerini gizlemek için bir sanal tünel ağı kullanır. Saldırılarını yönlendirirken, başlangıç noktası olarak hedef kurbanlarına daha yakın olan makineleri seçerler.
Tehdit ciddiye alındı
Neyse ki, analiz aynı zamanda şirketlerin kendi BT'lerini ne kadar özenli ve özenli bir şekilde kontrol ettiklerine ve tehdidi ciddiye aldıklarına dair kanıtlar da sağladı. Telemetri analizine giden yolda uzmanlar, görünüşe göre BT yöneticilerinin kendi sistemlerini güvenlik açıklarına karşı kontrol etmek için başlattığı uç noktalara yönelik saldırıların yaklaşık yüzde 75'ini filtreledi.
Bitdefender güvenlik açığına karşı koruma sağlar
Bitdefender ürünleri ve hizmetleri güvenlik açığına karşı korunmaktadır. Bununla ilgili bilgiler çevrimiçi olarak Bitdefender'da bulunabilir..
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de