Log4shell Zafiyeti DDoS Botnet ve Kripto Madencileri İçin Kullanılıyor
Log4Shell güvenlik zafiyetleri, DDoS botnetleri dahil etmek ve kripto madencileri yerleştirmek de dahil olmak üzere çeşitli kötü amaçlı yazılım paylod’ları dağıtmak için saldırganlar tarafından kullanılıyor.
Barracuda tarafından hazırlanan bir rapora göre çoğu istismar girişiminin ABD merkezli IP adreslerinden geldiğini ve onu Japonya, Orta Avrupa ve Rusya’nın izlediğini belirledi.
DDoS ve madencilik için kullanılıyor
Barracuda araştırmacıları, zafiyet içeren Jog4j dağıtımlarını hedefleyen çeşitli payload tespit ettiler, ancak Mirai botnet türevleri şu anda büyük pay alıyor gibi görünüyor.
Son Log4j istismarının görülen diğer payload şunlar:
- BillGates malware (DDoS)
- Kinsing (cryptominer)
- XMRig (cryptominer)
- Muhstik (DDoS)
Barracuda düzenli bir Log4Shell saldırısı gördüğünü bildirirken, Sophos yakın zamanda bir düşüş bildirdi . Ancak, tüm analistler tehdidin devam ettiği konusunda hemfikir.
Kaynak: bleepingcomputer.com