راهگشایی آسیب‌پذیری Log۴j برای تروجان Dridex

محققان امنیتی مدعی شدند که بازیگران مخرب در حال نصب تروجان بانکی Dridex بر روی دستگاه‌های تحت تاثیر قرار گرفته توسط آسیب‌پذیری Log4Shell است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بازیگران مخرب با هدف آلوده کردن دستگاه‌های آسیب‌پذیر به تروجان بانکی Dridex یا Meterpreter، آسیب‌پذیری Log۴Shell کتابخانه جاوا Log۴j آپاچی را مورد بهره‌برداری قرار داده‌اند.

بدافزار دریدکس یک تروجان بانکی است که برای سرقت آنلاین داده‌های احراز هویت بانکی قربانیان طراحی شده است. اگرچه، این بدافزار با گذشت زمان به لود کننده‌ای تبدیل شد که ماژول‌های متنوعی را دانلود و رفتارهای مخرب مختلفی مانند نصب پی‌لودهای اضافی را اجرا می‌کند.

آلوده‌سازی دستگاه‌های به تروجان بانکی دریدکس معمولا به حملات باج‌افزاری از سوی گروه هکری Evil Corp ختم خواهد شد. این آلودگی‌های باج‌افزاری شامل BitPaymer، DoppelPaymer و دیگر گونه‌های باج‌افزاری است.

گروه تحقیقات امنیت سایبری Cryptolaemus امروز هشدار داد که آسیب‌پذیری Log۴j در حال حاضر برای آلوده‌سازی دستگاه‌های ویندوز به تروجان دریدکس و آلوده‌سازی دستگاه‌های لینوکس به Meterpreter مورد بهره‌برداری قرار دارد.

بازیگران مخرب می‌توانند با نصب و اجرای این تروجان‌ها اطلاعات قربانیان را به سرقت ببرند، فرمان‌های مختلفی را اجرا کنند و پی‌لودهای اضافی دیگر را مورد استفاده قرار دهند.

مقامات امنیت سایبری سرتاسر دنیا در طی هفته گذشته به دنبال اصلاح آسیب‌پذیری Log۴j بوده‌اند. این نقص امنیتی لیست طویلی از شرکت‌های نرم‌افزاری شامل آمازون و مایکروسافت را تحت تاثیر قرار داده است.

محققان هفته گذشته هشدار داده بودند که گروه‌های هکری مرتبط با چین، کره شمالی، ترکیه و... شروع به سوء‌استفاده از این آسیب‌پذیری کرده اند و تلاش دارند با استفاده از آن، شبکه‌های هدف را مورد حمله سایبری قرار دهند.

دفاع بلژیک نیز به‌تازگی اعلام کرد هدف حمله سایبری قرار گرفته است. Ludivine Dedonder، سخنگوی وزارت دفاع بلژیک گفت : ظاهرا هکرها از آسیب‌پذیری موجود در کتابخانه جاوا Log۴j بهره‌برداری می‌کنند. این آسیب‌پذیری چندوقت پیش شناسایی شده بود. تیم‌های وزارت دفاع در چند روز گذشته سخت در تلاش‌اند تا شبکه‌های خود را ایمن‌سازی کنند. دولت به سرمایه‌گذاری خود در حوزه امنیت سایبری ادامه خواهد داد.