该log4j的漏洞是如此强大,它似乎带来了许多退休的和不活跃的恶意行为者出了木工。
多位网络安全研究人员,包括 sophos 和 curated intelligence 的研究人员,现在表示他们已经通过 log4shell 漏洞发现了 tellyouthepass 的企图分发,tellyouthepass 是一种被认为处于非活动状态的旧勒索软件。
据研究人员称,该勒索软件最后一次出现是在 2020 年 7 月,它被用于攻击中国,美国和欧洲的目标,包括亚马逊和谷歌云服务恶意行为者同时针对 windows 和 linux 设备,后者的版本能够窃取安全套接字外壳 密钥并执行横向移动
威胁来袭。这导致许多公司无法及时计算员工工资,导致工资延期发放。随后,ukg表示问题比想象中更加严重,完全恢复可能需要数周时间,并且备份目前也“不可用”。
研究人员表示,滥用 log4j 来分发勒索软件目前还没有那么普遍,并指出他们尚未观察到以这种方式部署的勒索软件的任何活动。ukg公司开发的人力资源管理软件名为“kronosprivatecloud”,受到攻击影响,软件的诸多功能,服务目前不可用。这家公司起初目前没有透露受到影响的严重程度,并无法预估服务恢复的时间。。
可是,这并不意味着勒索软件运营商不会朝着这个方向发展这可能意味着他们仍处于侦察阶段,在受感染的网络中移动,绘制端点并识别关键数据
在接受venturebeat 采访时,思科 talos 威胁研究员 chris neal 表示,此时防止恶意软件检测对于恶意行为者来说至关重要:在初始访问之后,这些攻击者通常会选择获得持久性,然后将其足迹最小化以防止检测和执行侦察,尼尔说这种类型的行为可能是没有观察到利用这种漏洞的勒索软件活动的原因
。
