日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
關(guān)注!Log4Shell漏洞惡意利用的主要模式

近日,Apache Log4j 2 被披露存在潛在反序列化代碼執(zhí)行漏洞,隨后,Log4Shell漏洞被惡意利用的情況被大量機(jī)構(gòu)監(jiān)測(cè)發(fā)現(xiàn):

公司主營(yíng)業(yè)務(wù):網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶(hù)真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。成都創(chuàng)新互聯(lián)公司推出尖扎免費(fèi)做網(wǎng)站回饋大家。

  • SANS 研究所報(bào)告稱(chēng),已發(fā)現(xiàn)該漏洞被利用來(lái)部署挖礦軟件。
  • Cisco 的 Talos 研究和情報(bào)部門(mén)稱(chēng)已經(jīng)看到APT 組織以及 Mirai 等僵尸網(wǎng)絡(luò)的利用企圖。
  • 微軟已經(jīng)觀察到安裝加密貨幣礦工和 Cobalt Strike 有效載荷的漏洞利用嘗試,這些有效載荷可用于數(shù)據(jù)盜竊和橫向移動(dòng)。
  • 威脅情報(bào)公司 GreyNoise于 12 月 9 日開(kāi)始看到利用該漏洞的攻擊嘗試,在武器化 PoC 攻擊可用后不久,它觀測(cè)到來(lái)自數(shù)百個(gè) IP 地址的攻擊嘗試。
  • Bitdefender 表示,其蜜罐網(wǎng)絡(luò)已看到利用該漏洞的攻擊。
  • 有跡象顯示, Apple 的 iCloud 服務(wù)和 Minecraft 服務(wù)器也存在被漏洞影響的可能。

目前,根據(jù)安全廠商和研究機(jī)構(gòu)的分析,已發(fā)現(xiàn)可利用Log4j漏洞的惡意軟件負(fù)載主要包括:

一、挖礦惡意軟件

根據(jù)Bleeping Computer Web 服務(wù)器訪問(wèn)日志、GreyNoise 數(shù)據(jù)和研究人員的報(bào)告,該漏洞一經(jīng)發(fā)布,研究者就看到攻擊者利用 Log4Shell 漏洞執(zhí)行 shell 腳本來(lái)下載和安裝各種挖礦軟件,如圖1所示。

圖1 Kinsing Log4Shell 漏洞利用和解碼命令

該 shell 腳本從易受攻擊的設(shè)備中刪除競(jìng)爭(zhēng)惡意軟件,然后下載并安裝 Kinsing 惡意軟件,該惡意軟件開(kāi)始挖掘加密貨幣(見(jiàn)圖2)。

圖2 Kinsing 安裝程序腳本(來(lái)源:Bleeping Computer)

二、Mirai 和 Muhstik 僵尸網(wǎng)絡(luò)

Netlab 360 報(bào)告稱(chēng),攻擊者利用該漏洞在易受攻擊的設(shè)備上安裝 Mirai 和 Muhstik惡意軟件。這些惡意軟件家族將物聯(lián)網(wǎng)設(shè)備和服務(wù)器劫持到其僵尸網(wǎng)絡(luò)中,部署挖礦軟件或用來(lái)執(zhí)行大規(guī)模的 DDoS 攻擊。

Netlab 360 研究人員介紹道:“我們的 Anglerfish 和 Apacket 蜜罐已經(jīng)捕獲了 2 波利用 Log4j 漏洞發(fā)展僵尸網(wǎng)絡(luò)的攻擊,通過(guò)快速樣本分析發(fā)現(xiàn),它們分別被用來(lái)發(fā)展Muhstik和Mirai僵尸網(wǎng)絡(luò),均針對(duì) Linux 設(shè)備?!?/p>

三、投放Cobalt Strike信標(biāo)

微軟威脅情報(bào)中心報(bào)告稱(chēng),Log4j 漏洞也被利用來(lái)投放 Cobalt Strike 信標(biāo)。Cobalt Strike 是一個(gè)合法的滲透測(cè)試工具包,紅隊(duì)人員可以在“受損”設(shè)備上部署代理或信標(biāo),以執(zhí)行遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視或執(zhí)行進(jìn)一步的命令。

但是,威脅行為者通常使用 Cobalt Strike 的破解版本作為網(wǎng)絡(luò)漏洞和勒索軟件攻擊的一部分。雖然沒(méi)有公開(kāi)研究表明勒索軟件團(tuán)伙或其他威脅行為者利用 Log4j 漏洞,但部署 Cobalt Strike 信標(biāo)的事實(shí)意味著勒索軟件攻擊迫在眉睫。

四、掃描及信息公開(kāi)

除了使用 Log4Shell 漏洞安裝惡意軟件之外,威脅參與者和研究人員還使用該漏洞來(lái)掃描易受攻擊的服務(wù)器并從中竊取信息:攻擊者使用該漏洞來(lái)強(qiáng)制易受攻擊的服務(wù)器訪問(wèn) URL 或?qū)卣{(diào)域執(zhí)行 DNS 請(qǐng)求。

這允許攻擊者或威脅行為者確定服務(wù)器是否易受攻擊,并將其用于未來(lái)攻擊、研究或試圖獲得漏洞賞金。有些攻擊者甚至利用漏洞未經(jīng)許可而泄露的包含服務(wù)器數(shù)據(jù)的環(huán)境變量,包括主機(jī)名、運(yùn)行 Log4j 服務(wù)的用戶(hù)名、操作系統(tǒng)名稱(chēng)和操作系統(tǒng)版本號(hào)等。

基于以上威脅因素,安全牛提醒企業(yè)用戶(hù)有必要安裝最新版本的 Log4j 或修復(fù)受影響的應(yīng)用程序,以盡快緩解此漏洞。

通過(guò)專(zhuān)業(yè)的網(wǎng)站建設(shè)開(kāi)發(fā)服務(wù),幫助企業(yè)打造獨(dú)特的品牌形象,提高市場(chǎng)競(jìng)爭(zhēng)力。成都網(wǎng)站開(kāi)發(fā),十年建站經(jīng)驗(yàn),讓您的網(wǎng)站更省心省時(shí),更省力我們更專(zhuān)業(yè),創(chuàng)新互聯(lián)為您提供更省時(shí)更放心的建站方案。


名稱(chēng)欄目:關(guān)注!Log4Shell漏洞惡意利用的主要模式
分享URL:http://www.5511xx.com/article/cdgogij.html