Сповіщення Log4j: Bitdefender виявляє триваючі атаки

16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
Bitdefender_Новини

Поділіться публікацією

Експерти Bitdefender Labs спостерігають за численними останніми атаками, які використовують вразливість Log4j. Успішні атаки на вбудовування криптомайнерів і спроби атак програм-вимагачів можуть бути підтверджені.

Короткий огляд найважливіших результатів першої інвентаризації Bitdefender:

  • Кіберзлочинці намагаються впровадити нове сімейство програм-вимагачів Khonsari. Тепер вони також атакують системи Microsoft Windows після того, як хакери спочатку націлилися на сервери Linux.
  • Зловмисники також намагаються запровадити троян віддаленого доступу (RAT) Orcus через уразливість. Вони намагаються завантажити шелл-код із hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted і вставити його в пам’ять процесу conhost.exe. Цей шелл-код розшифровує та перезавантажує інші шкідливі корисні дані в пам’ять, яка прив’язує Orcus до серверів керування та керування.
  • Кіберзлочинці використовують оболонки Reverse Bash, щоб отримати доступ до систем для подальших дій. Це відносно легко. У зв’язку з цим існує висока ймовірність того, що можна очікувати більш масштабних атак.
  • Експерти Bitdefender вже бачать численні ботнети, які використовують вразливість для встановлення бекдорів у нових мережах-жертвах і розширення своїх мереж. Першим прикладом цього є Мухстік. Ботнети процвітають завдяки своєму розміру. Зростання цих мереж є хорошим показником ризику вразливості.

Bitdefender пропонує повний огляд у своєму поточному звіті англійською мовою.

Більше на Bitdefender.com

 

Про Bitdefender

Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

AI на Enterprise Storage бореться з програмами-вимагачами в реальному часі

NetApp є однією з перших, хто інтегрував штучний інтелект (AI) і машинне навчання (ML) безпосередньо в основне сховище для боротьби з програмами-вимагачами. ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Bitdefender, Короткі новини
, , , , ,