BitDefender 发现首个利用Log4Shell漏洞的勒索软件

安全 应用安全
日前,BitDefender 宣称发现首个通过 Log4Shell 漏洞直接安装的勒索软件,该漏洞利用程序会下载一个 Java 类文件。

日前,BitDefender 宣称发现首个通过 Log4Shell 漏洞直接安装的勒索软件,该漏洞利用程序会下载一个 Java 类hxxp://3.145.115[.]94/Main.class(该类由 Log4j 应用程序加载和执行)文件。加载后,它会从同一台服务器下载一个 .NET 二进制文件,该文件是一个安装名为“Khonsari”的新勒索软件。

这个名字也被用作加密文件的扩展名和勒索通知,如图1所示。

图1 Khonsari赎金票据

在此后的攻击中,BitDefender 注意到攻击者使用相同的服务器来分发 Orcus 远程访问木马,有安全专家认为这可能是个数据擦除器(Wiper)。Emsisoft 分析师Brett Callow指出,该勒索软件以路易斯安那州一家古董店老板的联系信息命名并使用其联系信息,而不是使用攻击者自己的信息。因此,尚不清楚此人是勒索软件攻击的实际受害者还是诱饵。

不管是什么原因,由于该恶意软件不包含攻击者的有效联系信息,Callow认为这是一个擦除器而不是勒索软件。虽然这可能是首个利用Log4j 漏洞直接安装勒索软件(或者擦除器)的实例,但在此之前微软已监测到了用于部署 Cobalt Strike 信标的漏洞利用。因此,更高级的勒索软件攻击很可能已经将Log4Shell漏洞利用作为一种攻击手段。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-01-14 19:12:07

勒索软件攻击漏洞

2021-12-15 06:21:29

Log4Shell漏洞网络攻击

2024-05-15 16:10:15

2022-01-06 11:55:02

Aquatic PanLog4Shell漏洞

2021-12-16 09:44:22

勒索软件漏洞 Log4Shell

2022-01-07 10:02:31

Log4j漏洞网络攻击网络安全

2021-12-22 09:54:48

黑客Log4Shell漏洞攻击

2021-12-26 00:01:51

Log4Shell漏洞服务器

2022-01-10 09:30:33

Java漏洞漏洞网络攻击

2021-12-14 09:23:40

黑客漏洞网络攻击

2022-01-28 12:07:29

Log4j漏洞网络攻击

2021-12-14 16:07:04

Log4Shell漏洞黑客

2021-12-21 06:14:10

漏洞勒索软件攻击

2021-12-22 13:52:40

Log4j漏洞谷歌

2022-03-03 09:51:12

Log4j 漏洞网络安全

2021-12-28 07:32:56

Log4Shell软件物料

2021-12-15 18:32:33

Log4Shell漏洞攻击

2022-01-14 09:50:34

APT35组织Log4j漏洞

2022-04-27 11:51:20

CISALog4Shell漏洞

2021-12-12 09:23:44

零日漏洞网络安全网络攻击
点赞
收藏

51CTO技术栈公众号