https://twcert2024.informationsecurity.com.tw/

新聞

利用 Log4j Java 嚴重零日漏洞發動的勒索攻擊已被發現

2021 / 12 / 23
編輯部
利用 Log4j Java 嚴重零日漏洞發動的勒索攻擊已被發現
近期 Log4j Java 嚴重漏洞消息公開,且已有利用此漏洞的大量各式資安攻擊發生後,資安專家首次觀察到有疑似利用此漏洞發動的勒贖攻擊活動。

這個嚴重的 Log4j Java 0-day 資安漏洞 CVE-2021-44228,由於可以輕易利用,再加上使用極為廣泛,在上周公開後,引發極大的資安風暴。雖然 Apache Foundation 立即推出修復版本,但各種不同規模大小的服務與軟體,還需要一段時間才能全面更新;在這段期間,多個資安廠商與研究機構,就已發現大量各型利用此漏洞發動的攻擊,從植入惡意軟體、釣魚攻擊、服務阻斷攻擊、挖礦程式、僵屍網路等,可謂無奇不有。

近日資安廠商 Bitdefender 就發表了一份研究報告,指出該公司觀察到首例例用 Log4j 發動的勒贖攻擊事件;該駭侵團體會利用 Log4j 漏洞,從一台伺服器中下載一個名為 Khonsari 的 .NET 勒贖攻擊程式碼,將受害電腦中的所有檔案全部加密。
(圖片來源: Bitdefender)
不過資安專家指出,這次勒贖攻擊事件中,駭侵者沒有留下任何交付贖金的聯絡資料,因此也有可能只是駭侵團體用來進行測試,未來可能還會出現更大規模的真正勒贖攻擊。

此外,Microsoft 旗下的資安研究單位 Microsoft Threat Intelligence Center(MSTIC)也發布資安通報,指出該單位觀察到有駭侵攻擊利用 Log4j 漏洞,在受害電腦中植入 Cobalt Strike 信標惡意軟體,可下載不同的惡意程式碼酬載,以進行進一步的駭侵。

本文轉載自TWCERT/CC。