یافتههای جدید محققان امنیتی نشان میدهد که گروهی مجرمان سایبری در حال بهرهبرداری از آسیبپذیری بحرانی Log4j و آلوده کردن سرورهای آسیبپذیر با استفاده از بدافزارهای مختلف هستند.
براساس اطلاعات منتشر شده، در روزهای گذشته اکسپلویت Log4Shell برای بهرهبرداری از آسیبپذیری بحرانی Log4j در دسترس عموم قرار گرفته که مهاجمان با استفاده از آن، میتوانند به وبسرورهای آسیبپذیر دارای بسته نرمافزاری Log4j دسترسی پیدا کنند و بدافزارهای مختلف را روی سرورهای آسیبپذیر نصب کنند.
هرچند که شرکت آپاچی، توسعهدهنده اصلی Log4j، پس از مشخص شدن آسیبپذیری روز صفر در این بسته نرمافزاری، اصلاحیه امنیتی منتشر کرده است، اما بررسیهای محققان نشان میدهد که مهاجمان کماکان در تلاش هستند تا سرورهای آسیبپذیری که اصلاحیه امنیتی مربوط به Log4j نصب نکردهاند را شناسایی کنند.
به گفته پژوهشگران امنیتی، مجرمان سایبری پس از یافتن سرورهای آسیبپذیر، از طریق اکسپلویت Log4Shell تلاش میکنند تا کنترل کامل سرورها در دست گرفته و بدافزارهای مختلف و همچنین استخراج کنندههای ارز دیجیتال را روی سرورها نصب کنند.
توضیحات بیشتر:
- Hackers start pushing malware in worldwide Log4Shell attacks