Accueil Dernières minutes ! Recherche Bitdefender : les attaquants tentent activement d’exploiter la vulnérabilité zero-day de...

Recherche Bitdefender : les attaquants tentent activement d’exploiter la vulnérabilité zero-day de Log4Shell

96
0

Le fabricant de solutions de sécurité informatique Bitdefender a publié de nouvelles recherches sur la manière dont les attaquants utilisent activement la vulnérabilité de la bibliothèque Java Log4j dans l’environnement en ligne.

D’une part, les attaquants tentent d’installer Khonsari, une nouvelle famille de ransomware, pour cibler les systèmes fonctionnant sous le système d’exploitation Windows. Jusqu’à présent, la plupart des attaques ont toutefois visé des serveurs Linux.

Les pirates tentent également d’utiliser cette vulnérabilité pour infecter le plus grand nombre de victimes possible avec la menace Orcus, qui permet de contrôler les appareils à distance.

Un autre modus operandi fait référence à une technique spécifique utilisée pour s’installer dans les systèmes en vue d’une exploitation ultérieure. Le déploiement d’un reverse shell sur ces serveurs vulnérables est relativement simple à réaliser et sera très probablement suivi, à un moment donné, d’une attaque à grande échelle. Des détails sur la façon dont la vulnérabilité a été exploitée viennent d’apparaître, Bitdefender noté une augmentation rapide dans le nombre de scans en ligne de groupes essayant de découvrir des systèmes vulnérables.

Lire aussi :  Le bitcoin et l'ethereum poursuivent leur déclin avant Noël

Enfin, les chercheurs Bitdefender ont détecté plusieurs botnets exploitant déjà cette vulnérabilité. Les botnets ciblent les serveurs pour déployer des portes dérobées et étendre leur réseau. Pour les opérateurs de botnet, le déploiement à grande échelle est essentiel pour réussir. Le suivi de leur activité est souvent un bon indicateur de la dangerosité réelle d’une nouvelle vulnérabilité et de l’évolution des cyberattaques.

Plus de détails sont disponibles ici en pleine recherche.

La vulnérabilité a reçu un niveau de gravité de dix (le score de risque le plus élevé possible). La source de la vulnérabilité est Log4j, une bibliothèque de journalisation couramment utilisée par un large éventail d’applications et de services en ligne.

Lire aussi :  Le Conseil de surveillance de la stabilité financière des États-Unis considère les monnaies stables et les cryptocurrences comme des menaces pour le système financier.

Bitdefender conseille aux utilisateurs de prendre des mesures immédiates et d’appliquer tous les correctifs existants et ceux recommandés par les fournisseurs de l’industrie.

Article précédentL’Agence internationale de l’énergie atomique conclut un accord avec l’Iran
Article suivantLe procès de Ghislaine Maxwell. Témoignage d’un assistant personnel : « C’était amusant ». Ce qu’elle dit de « Jane », l’une des victimes du couple.