Хакеры использовали уязвимость Log4Shell для установки скрытых майнеров

Эксперты выявили атаки, направленные на устройства под управлением Linux

13.12.2021 - 12:20

463

2 мин

Что произошло? Эксперты из Netlab 360 сообщили о критической уязвимости в библиотеке логирования Apache Log4j на базе Java. Злоумышленники использовали ее, чтобы установить вредоносные программы и скрытые майнеры.

Информация в блоге Netlab 360

Чем опасна критическая уязвимость? Log4Shell или LogJam представляет собой уязвимость класса Remote Code Execution. Если злоумышленникам удастся использовать ее на одном из серверов, они получат возможность выполнить произвольный код и взять систему под полный контроль. Хакеры воспользовались ситуацией для запуска криптомайнеров Kinsing и организации масштабных DDoS-атак. .

О чем говорят специалисты? Apache Foundation рекомендует всем разработчикам обновить библиотеку до версии 2.15.0, а если это невозможно, использовать один из методов, описанных на странице Apache Log4j Security Vulnerabilities. Эксперты добавили:

«В настоящее время не были зафиксированы случаи эксплуатации уязвимости вымогательскими или APT-группировками, однако факт развертывания маяков Cobalt Strike указывает на предстоящие вредоносные кампании».

Автор: