Експерти Bitdefender Labs спостерігають за численними останніми атаками, які використовують вразливість Log4j. Успішні атаки на вбудовування криптомайнерів і спроби атак програм-вимагачів можуть бути підтверджені.
Короткий огляд найважливіших результатів першої інвентаризації Bitdefender:
- Кіберзлочинці намагаються впровадити нове сімейство програм-вимагачів Khonsari. Тепер вони також атакують системи Microsoft Windows після того, як хакери спочатку націлилися на сервери Linux.
- Зловмисники також намагаються запровадити троян віддаленого доступу (RAT) Orcus через уразливість. Вони намагаються завантажити шелл-код із hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted і вставити його в пам’ять процесу conhost.exe. Цей шелл-код розшифровує та перезавантажує інші шкідливі корисні дані в пам’ять, яка прив’язує Orcus до серверів керування та керування.
- Кіберзлочинці використовують оболонки Reverse Bash, щоб отримати доступ до систем для подальших дій. Це відносно легко. У зв’язку з цим існує висока ймовірність того, що можна очікувати більш масштабних атак.
- Експерти Bitdefender вже бачать численні ботнети, які використовують вразливість для встановлення бекдорів у нових мережах-жертвах і розширення своїх мереж. Першим прикладом цього є Мухстік. Ботнети процвітають завдяки своєму розміру. Зростання цих мереж є хорошим показником ризику вразливості.
Bitdefender пропонує повний огляд у своєму поточному звіті англійською мовою.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de