بازیگران مخرب با هدف آلوده کردن دستگاههای آسیبپذیر به تروجان بانکی Dridex یا Meterpreter، آسیبپذیری Log۴Shell کتابخانه جاوا Log۴j آپاچی را مورد بهرهبرداری قرار دادهاند.
راهگشایی آسیبپذیری Log۴j برای تروجان Dridex
سایبربان , 1 دی 1400 ساعت 9:05
بازیگران مخرب با هدف آلوده کردن دستگاههای آسیبپذیر به تروجان بانکی Dridex یا Meterpreter، آسیبپذیری Log۴Shell کتابخانه جاوا Log۴j آپاچی را مورد بهرهبرداری قرار دادهاند.
محققان امنیتی مدعی شدند که بازیگران مخرب در حال نصب تروجان بانکی Dridex بر روی دستگاههای تحت تاثیر قرار گرفته توسط آسیبپذیری Log4Shell است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بازیگران مخرب با هدف آلوده کردن دستگاههای آسیبپذیر به تروجان بانکی Dridex یا Meterpreter، آسیبپذیری Log۴Shell کتابخانه جاوا Log۴j آپاچی را مورد بهرهبرداری قرار دادهاند.
بدافزار دریدکس یک تروجان بانکی است که برای سرقت آنلاین دادههای احراز هویت بانکی قربانیان طراحی شده است. اگرچه، این بدافزار با گذشت زمان به لود کنندهای تبدیل شد که ماژولهای متنوعی را دانلود و رفتارهای مخرب مختلفی مانند نصب پیلودهای اضافی را اجرا میکند.
آلودهسازی دستگاههای به تروجان بانکی دریدکس معمولا به حملات باجافزاری از سوی گروه هکری Evil Corp ختم خواهد شد. این آلودگیهای باجافزاری شامل BitPaymer، DoppelPaymer و دیگر گونههای باجافزاری است.
گروه تحقیقات امنیت سایبری Cryptolaemus امروز هشدار داد که آسیبپذیری Log۴j در حال حاضر برای آلودهسازی دستگاههای ویندوز به تروجان دریدکس و آلودهسازی دستگاههای لینوکس به Meterpreter مورد بهرهبرداری قرار دارد.
بازیگران مخرب میتوانند با نصب و اجرای این تروجانها اطلاعات قربانیان را به سرقت ببرند، فرمانهای مختلفی را اجرا کنند و پیلودهای اضافی دیگر را مورد استفاده قرار دهند.
مقامات امنیت سایبری سرتاسر دنیا در طی هفته گذشته به دنبال اصلاح آسیبپذیری Log۴j بودهاند. این نقص امنیتی لیست طویلی از شرکتهای نرمافزاری شامل آمازون و مایکروسافت را تحت تاثیر قرار داده است.
محققان هفته گذشته هشدار داده بودند که گروههای هکری مرتبط با چین، کره شمالی، ترکیه و... شروع به سوءاستفاده از این آسیبپذیری کرده اند و تلاش دارند با استفاده از آن، شبکههای هدف را مورد حمله سایبری قرار دهند.
دفاع بلژیک نیز بهتازگی اعلام کرد هدف حمله سایبری قرار گرفته است. Ludivine Dedonder، سخنگوی وزارت دفاع بلژیک گفت : ظاهرا هکرها از آسیبپذیری موجود در کتابخانه جاوا Log۴j بهرهبرداری میکنند. این آسیبپذیری چندوقت پیش شناسایی شده بود. تیمهای وزارت دفاع در چند روز گذشته سخت در تلاشاند تا شبکههای خود را ایمنسازی کنند. دولت به سرمایهگذاری خود در حوزه امنیت سایبری ادامه خواهد داد.
کد مطلب: 18641