Експерти Bitdefender Labs повідомляють про початкову оцінку Log4j і Log4Shell: хакери інтенсивно шукають уразливості. Обфускація доступу Tor до реальних кінцевих точок робить Німеччину очевидною країною номер один, з якої відбуваються атаки. Bitdefender нарахував 36.000 XNUMX відвідувань honeypots за сім днів.
Уразливість Log4Shell активно використовувалася Apache з моменту її оприлюднення 9 грудня 2021 року як CVE-2021-44228. Результати дивовижні. Схоже, що більшість спроб атак походять із західних індустріальних країн, таких як Німеччина, США та Нідерланди, але, очевидно, частково приховують своє походження за вихідними вузлами мережі Tor. Це свідчить про те, що зловмисники насправді діють з інших країн. Майже кожна друга жертва у світі припадає на США. Це результат аналізу даних лабораторій Bitdefender Labs і телеметрії Bitdefender кількох сотень мільйонів кінцевих точок з 100 по 9 грудня. Наразі Bitdefender помічає високий рівень інтересу до нових варіантів атак у темній мережі.
Постійна динамічна загрозлива ситуація та активна хакерська сцена
Країни походження атак Log4Shell на реальні кінцеві точки – телеметричні дані Bitdefender (Зображення: Bitdefender).
Оскільки знадобляться місяці, щоб виправити вразливості або навіть зрозуміти масштаб загрози, тепер у хакерів є велике вікно можливостей для використання цієї вразливості. Лабораторії Bitdefender ще не виявили жодних дій відомих груп програм-вимагачів як послуг або спонсорів APT. Але багато хто шукає способи потрапити в мережу зараз, щоб потім вжити заходів. Bitdefender припускає, що професійні зловмисники використовуватимуть цю вразливість як перший засіб для своїх довготривалих атак на дуже релевантні цілі. Після цього вони таємно закриють шахове місце, щоб виключити інших нападників і приховати їхнє вторгнення від сканування захисту. Атаки почнуться, коли стихне шторм. Зловмисники, ймовірно, чекатимуть зі своїми справжніми атаками до Різдва або початку року.
Звідки походять атаки?
Згідно з телеметричними даними, більшість атак на реальні кінцеві точки походить з Німеччини (34%), попереду США (26%) (рис. 1). Тут, однак, слід враховувати приховування місця походження через мережу Tor.
З 36.000 21 атак honeypot, підрахованих за останні сім днів, складається інша картина: тут атаки найчастіше походять із США (20%). За нею йдуть Індія (12%), Німеччина та Гонконг з 10% кожна, а за нею йдуть Китай (9%) та Росія (2%) (рис. XNUMX).
За даними телеметрії Bitdefender, майже кожна друга атакована мережа розташована в США (48%), за нею йдуть Канада та Великобританія (по 8%) і Румунія (7%). Німеччина тут на п'ятому місці з 6%. (Малюнок 3).
Обфускація походження для атак на реальні кінцеві точки
Цілі зловмисника – реальні кінцеві точки – телеметричні дані Bitdefender (Зображення: Bitdefender).
Високий рівень атак на реальні кінцеві точки в телеметрії Bitdefender, які, як кажуть, походять з Німеччини та західних індустріальних країн, не є результатом спочатку підозрюваної причини, що віртуальні машини з центрів обробки даних інфраструктури як послуги, які були створені раз є відправною точкою. Лише невеликий відсоток атак має адресу джерела, яка вказує на хмарних провайдерів, таких як AWS, Azure або Google Cloud Platform (GCP). Однак понад 50% вихідних IP-адрес можна призначити вузлам виходу мережі Tor (цибулевий маршрутизатор). Тож хакери використовують мережу віртуальних тунелів, щоб приховати свою особу та походження. Направляючи свої атаки, вони вибирають машини, які знаходяться ближче до їхніх цільових жертв, як відправну точку.
Погрозу сприймають серйозно
На щастя, аналіз також надав докази того, наскільки старанно та старанно компанії перевіряють власні ІТ і сприймають загрозу серйозно. Напередодні аналізу телеметрії експерти відфільтрували близько 75 відсотків атак на кінцеві точки, які, очевидно, були запущені ІТ-менеджерами, щоб перевірити свою власну систему на наявність вразливостей.
Bitdefender захищає від уразливості
Продукти та служби Bitdefender захищені від уразливості. Інформацію про це можна знайти в Інтернеті на сайті Bitdefender.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de