卷土重来的Log4j 漏洞攻击
各国方面
近日,比利时国防部已确认其遭受到了涉及 Log4j 漏洞的网络攻击。国防部在一份声明中表示,周四发现其可访问互联网的计算机网络并遭到攻击。他们没有说这是否是勒索软件攻击,但解释说“隔离措施”很快就到位,并可以控住当前问题。
本次攻击是在利用上周公开的Log4j 漏洞后进行的,世界各地的 IT 专家都在参与其中。国防部现阶段不会提供任何进一步的信息。在来自谷歌和微软等公司的多份报告显示,世界各地的政府黑客组织都在利用Log4j 漏洞进行攻击。
目前,世界各地的政府都敦促机构和组织修补他们的系统或找出缓解措施,以避免攻击和破坏。美国网络安全和基础设施安全局命令所有联邦民事机构在圣诞节前修补系统,新加坡与关键信息基础设施部门举行紧急会议,为潜在的 Log4j 相关威胁做好准备。
其他危险
TellYouThePass 勒索软件正利用Apache Log4j缺陷(Log4Shell)攻击Linux和Windows系统。自2020年夏季以来一直处于非活动状态,该威胁主要影响中国用户。Twitter用户 @80vul 报告称,该勒索软件的一部分被用于攻击包含面向互联网的Log4j2 RCE漏洞的旧系统。
根据Curated Intelligence 的说法 ,ID-Ransomware (IDR) 指标证实了此勒索软件的提交数量激增。英特尔成员 @PolarToffee 回应一个ID勒索(IDR)指标,证明了12月13日, 超过30个样品‘TellYouThePass’勒索软件 提交给IDR。
TellYouThePass 并不是在其操作中利用 Log4Shell 漏洞的唯一勒索软件,Conti勒索软件团伙是第一个利用Log4Shell漏洞攻击VMware vCenter Server的勒索软件,威胁行为者正在利用该漏洞传播一种名为 Khonsari 的勒索软件,该软件通过 Log4Shell 漏洞直接安装。
