据securityaffairs消息,来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称,TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。
“12月13日,深信服终端安全团队和安服应急响应中心联合监测到一个名为Tellyouthepass的勒索病毒,该团伙已对双平台进行攻击。深信服捕获到大量Tellyouthepass勒索病毒拦截日志。”
“值得注意的是,这并不是 Tellyouthepass 勒索软件第一次利用高危漏洞发动攻击。早在去年,它就曾利用’永恒之蓝’漏洞攻击多个组织单位。” 专家补充说。
自 2020 年夏季以来,TellYouThePass 勒索软件一直处于非活动状态,此番攻击主要影响中国用户。