حمله بدافزاری با استفاده از اکسپلویت Log4Shell

۲۳ آذر ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که گروهی مجرمان سایبری در حال بهره‌برداری از آسیب‌پذیری بحرانی Log4j و آلوده کردن سرورهای آسیب‌پذیر با استفاده از بدافزارهای مختلف هستند.

براساس اطلاعات منتشر شده، در روزهای گذشته اکسپلویت Log4Shell برای بهره‌برداری از آسیب‌پذیری بحرانی Log4j در دسترس عموم قرار گرفته که مهاجمان با استفاده از آن، می‌توانند به وب‌سرورهای آسیب‌پذیر دارای بسته نرم‌افزاری Log4j دسترسی پیدا کنند و بدافزارهای مختلف را روی سرورهای آسیب‌پذیر نصب کنند.

هرچند که شرکت آپاچی، توسعه‌دهنده اصلی Log4j، پس از مشخص شدن آسیب‌پذیری روز صفر در این بسته نرم‌افزاری، اصلاحیه امنیتی منتشر کرده است، اما بررسی‌های محققان نشان می‌دهد که مهاجمان کماکان در تلاش هستند تا سرورهای آسیب‌پذیری که اصلاحیه امنیتی مربوط به Log4j نصب نکرده‌اند را شناسایی کنند.

به گفته پژوهشگران امنیتی، مجرمان سایبری پس از یافتن سرورهای آسیب‌پذیر، از طریق اکسپلویت Log4Shell تلاش می‌کنند تا کنترل کامل سرورها در دست گرفته و بدافزارهای مختلف و همچنین استخراج کننده‌های ارز دیجیتال را روی سرورها نصب کنند.

 

توضیحات بیشتر:

Hackers start pushing malware in worldwide Log4Shell attacks