https://www.csoonline.com/article/3648453/access-broker-found-exploiting-log4j-vulnerability-in-vmware.html#tk.rss_all
コンピュータシステムに侵入し、それらへのアクセスを販売することで知られるサイバー犯罪者の一団が、パッチが適用されていないVMwareHorizonでApacheLog4jの脆弱性Log4Shellを悪用して、標的のシステムに暗号マイナーとバックドアを仕掛けていることが発見されました。
研究者は、Log4Shellの脆弱性を悪用してシステムに侵入した後、攻撃者はPowerShellコマンドを使用して第2段階のペイロードをダウンロードすると説明しました。
「彼らが脆弱性を見つけた場合、彼らはそれを悪用するだろう」と彼は言った、「そしてそれから最高入札者が誰であるかを見るために待つ」
「システムに足場を築くことができるようになったので、Log4jのエクスプロイトが増加すると思います」とLee氏は付け加えます。
Leeは、グループによって侵害されたシステムの数を特定することは不可能であることを認めました。
「組織が資産の特定に苦労しているのを目にします。資産を特定できない場合は、確かにスキャンできません。また、スキャンできない場合は、効果的な脆弱性管理プログラムを利用できません。」
アクセスブローカーは、VMware、John P. MelloJrでLog4jの脆弱性を悪用していることを発見しました。
security summary
コメント