Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
Из строя вышла часть компьютерной сети министерства, в том числе почтовая.
Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.
Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.
Первое исправление устраняло уязвимость Log4Shell неполностью.
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.
Первые атаки через Log4Shell были зафиксированы 1 и 2 декабря, но массовые попытки эксплуатации начались на прошлых выходных.
Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.