https://thehackernews.com/2022/01/initial-access-broker-involved-in.html
Prophet Spiderとして追跡された最初のアクセスブローカーグループは、パッチが適用されていないVMwareHorizonサーバーのLog4Shell脆弱性を悪用する一連の悪意のあるアクティビティにリンクされています。
影響を受けるネットワークで後続の攻撃が発生します。
先月の欠陥の公開以来、脅威アクターは、影響を受けるサーバーを完全に制御するために、さまざまな侵入キャンペーンのためにこの新しい攻撃ベクトルを迅速に運用してきました。
「ProphetSpiderは、主に脆弱なWebサーバーを危険にさらすことで被害者にアクセスし、さまざまな低普及率ツールを使用して運用目標を達成します」CrowdStrikeは、グループがOracle WebLogicサーバーの欠陥を積極的に悪用して初期アクセスを取得しているのを発見されたとき、2021年8月に指摘しました。
これは、VMwareHorizonを実行しているインターネット向けシステムがLog4Shellエクスプロイトを使用して攻撃を受けたのは初めてではありません。
Horizonサーバーに対する猛攻撃により、VMwareは顧客にパッチをすぐに適用するように促しました。
VMware Horizon Serverに対するLog4Shell攻撃に関与する初期アクセスブローカー、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント