Log4j-Log4Shell: Saldırganlar, kalıcı sunucu erişimi için güvenlik açığını kullanır
SophosLabs araştırmacıları, kalıcı erişim elde etmek için yama uygulanmamış VMware Horizon sunucularını hedefleyen üç arka kapı ve dört kripto madencisi keşfetti. Sophos bugün Log4j Log4Shell güvenlik açığıyla ilgili en son araştırmasını yayınlıyor. Saldırganlar bunları arka kapıları gömmek ve yama uygulanmamış VMware Horizon Sunucularına komut dosyası yazmak için kullanır. Bu, onlara gelecekteki fidye yazılımı saldırıları için VMware Horizon Server'a kalıcı erişim sağlar. Sophos araştırmacıları, VMware Horizon Sunucularına Saldırmak için Log4J'den Yararlanan Madenci Botları ve Arka Kapılar Grubunun ayrıntılı raporunda, sunucuları tehlikeye atmak için kullanılan araç ve tekniklerin yanı sıra üç farklı arka kapı ve…