Log4j 漏洞的持续威胁
主要重点
Log4j 零日漏洞CVE202144228至今仍被广泛利用,超过两年未解决。多个国家和网络犯罪集团利用该漏洞进行攻击,尤其是与中国、伊朗、北韩和土耳其有关的组织。Datadog Security Labs 发现攻击者针对未修补系统的大规模利用情况,并使用混淆技术进行隐蔽操作。尽管自 Log4j 零日漏洞的发现已经过去两年,但组织仍然面临著利用这一重大安全漏洞的攻击。根据 SecurityWeek 的报导,这一漏洞于2021年11月首次被报告,随后引发了一场全球范围内的急于修补的竞赛。尽管各方努力推出补丁,但由于复杂的软件依赖性,使得全面修补变得困难,该漏洞仍然是一个持续的威胁。
许多国家级演员和网络犯罪集团,特别是与中国、伊朗、北韩和土耳其有关的组织,已将 Log4j 利用的工具纳入他们的黑客武器库。最近,Datadog Security Labs 发现了一些持续的攻击,这些攻击专门针对未修补的系统,让网络犯罪分子可以部署加密货币挖矿程序以及恶意后门脚本。
研究人员在这一新活动中观察到,攻击者使用混淆的 LDAP 请求来避免被检测,从而得以自由地部署 XMRig 加密货币挖矿程序,并安装脚本以保持对受损系统的长期控制。这一持续的利用情况突显了在漏洞发现多年后仍然无法消除未修补漏洞的挑战。
海鸥加速器破解相关连结
Log4j 威胁持续影响全球金融行业国家相关组织行为中国中国网络犯罪团伙利用 Log4j 攻击伊朗伊朗黑客组织利用 Log4j 攻击北韩北韩网络攻击者利用 Log4j 攻击土耳其土耳其黑客团体利用 Log4j 攻击这一现象提醒我们,对于已发现的安全漏洞,即便经历了长时间,仍需保持警惕,以防未来可能出现的严重安全事件。
