Уязвимостью Log4Shell вооружились кибервымогатели Conti » mogilew.by
 

Уязвимостью Log4Shell вооружились кибервымогатели Conti

вымогательское ПО эксплоит уязвимость Log4j Log4Shell VMware vCenter AdvIntel
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Уязвимостью Log4Shell вооружились кибервымогатели Conti

Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные машины с целью получения выкупа. Таким образом, Conti стала первой «топовой» киберпреступной группировкой, вооружившейся этой уязвимостью.
PoC-эксплоит для уязвимости удаленного выполнения кода в утилите журналирования Log4j ( CVE-2021-44228 ) был опубликован 9 декабря 2021 года, и уже на следующий день начались массовые сканирования интернета на предмет подключенных уязвимых систем. Первыми Log4Shell стали эксплуатировать майнеры криптовалюты, ботнеты и новое семейство вымогательского ПО Khonsari . К 14 декабря список киберпреступников, добавивших Log4Shell в свой арсенал, пополнился APT-группами, работающими на правительство Китая.
Conti, являющаяся одной из крупнейших и влиятельнейших кибервымогательских группировок и насчитывающая десятки активных постоянных участников, обратила свое внимание на Log4Shell 12 декабря. По данным
компании Advanced Intelligence (AdvIntel ), целью Conti является боковое перемещение к сетям VMware vCenter.
Поскольку Log4j является очень популярной библиотекой, уязвимость Log4Shell затрагивает продукты десятков производителей, в том числе VMware – проблема затрагивает 40 ее продуктов. Хотя компания выпустила исправления для некоторых из них, патч для vCenter все еще не доступен.
Серверы vCenter как правило не подключаются к открытому интернету, однако злоумышленники могут прибегнуть к некоторым способам и атаковать их через Log4Shell для получения полного контроля над атакуемой системой и/или вызова отказа в обслуживании.
По данным AdvIntel, в атаках через Log4Shell группировка Conti использует публично доступный эксплоит.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +12
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости
Силы спецопераций задействованы в проверке боеготовности Вооруженных сил
Бойцы ССО в ходе выполнения поставленных задач используют в том числе бронетехнику и беспилотники.

Футболисты сборной Шотландии проиграли венграм и покидают Евро-2024
Встреча могла закончиться с нулевым счетом, однако венгерский футболист поразил ворота соперников на 10-й ...

Сборная Германии вышла в плей-офф Евро с первого места в группе
Сыграв с командой Швейцарии со счетом 1:1, немецкая сборная все равно осталась на первой позиции в турнирной таблице ...

Марков: госСМИ освободились от людей с "идеологической растерянностью"
Будет честно, если человек с мнением, альтернативным государственному, не будет "кормиться из государственного ...

Лукашенко пригласил магистра Мальтийского ордена в Беларусь
По словам президента, Мальтийский орден всегда найдет в Беларуси поддержку конструктивных и созидательных инициатив.

Осторожно грозы: МЧС и Белгидромет предупреждают о непогоде в понедельник
Грозы могут стать причиной возникновения природных пожаров и возгораний в жилых и производственных зданиях.

Шесть боевиков ликвидированы после теракта в Дагестане
Вечером в воскресенье в Дербенте и Махачкале неизвестные люди совершили вооруженные нападения на два православных ...

В конгрессе США осудили обстрел Севастополя
Представитель Республиканской партии предложила представить, что было бы, если Россия обстреляла пляж во Флориде ...

Операция "Багратион": сводка Совинформбюро за 24 июня 1944 года
Территорию современной Беларуси освободили в рамках наступательной операции "Багратион" (иногда ее называют просто ...

Теракт в Дагестане: что известно на данный момент
Вечером в воскресенье в Дербенте и Махачкале неизвестные люди совершили вооруженные нападения на два православных ...

Минское "Динамо" обыграло "Неман" в матче чемпионата Беларуси
В прошлом году столичная и гродненская команды боролись за чемпионство, в новом сезоне оба клуба также преследуют друг ...

Совбез: Беларусь не подталкивает мигрантов к нанесению вреда Польше
Недавно один из мигрантов при попытке пересечь белорусско-польскую границу смертельно ранил польского солдата.

Реконструкцию боя операции "Багратион" показали на Гомельщине
Сегодня исполнилось 80 лет с начала операции "Багратион", которая привела к разгрому немецкой группировки войск "Центр" ...

Медведев прокомментировал произошедшее в Севастополе и Дагестане
Российский политик выразил соболезнования семьям погибших и пожелал скорейшего выздоровления раненым.