Fidye yazılımı indirmek ve yüklemek için kullanılan Log4j Log4Shell güvenlik açığının ilk vakası araştırmacılar tarafından keşfedildi.
Güvenlik açığı, saldırganların Log4j tarafından okunduğunda platformun dahil edilen URL’ye bağlanmasına ve kod yürütmesine neden olan özel JNDI dizeleri oluşturmasına olanak tanır. Log4j zafiyeti kolayca tespit edilebiliyor ve dışa açık onlarca uygulama saldırganların iştahını kabartıyor.
Log4j zafiyeti fidye yazılımı yüklemek için kullanılıyor
BitDefender ,fidye yazılımını doğrudan Log4Shell açıklarından yararlanarak kurduklarını bildirdi. Zafiyet Khonsari’ adlı yeni fidye yazılımı tarafından kullanıldı. Daha sonraki saldırılarda BitDefender, aynı saldırganların Orcus Uzaktan Erişim Truva Atı’nı dağıtmak için aynı sunucuyu kullandığını fark etti.
Log4j zafiyeti ilerleyen günlerde daha büyük siber saldırılarda kendi gösterecek gibi görünüyor.
Kaynak: bleepingcomputer.com