ក្រុមហេគឃ័រជាច្រើនចាប់ផ្តើមប្រើប្រាស់ Log4Shell ដើម្បីចែកចាយមេរោគ ransomware

0

ថ្មីៗនេះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតជាច្រើនចាប់ផ្តើមប្រើប្រាស់នូវចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី Log4j ដែលពីមុនមានឈ្មោះហៅថា Log4Shell ដើម្បីចែកចាយមេរោគ malware ឬស្វែងរកនូវ servers ដែលមានចន្លោះប្រហោង។ ចន្លោះប្រហោងនៅលើកម្មវិធី software នេះក៏ប៉ះពាល់ទៅដល់កម្មវិធី និងវេបសាយរាប់ពាន់ផងដែរ។

តើមានអ្វីកើតឡើង?
ថ្មីៗនេះ វាមានចន្លោះប្រហោងមួយនៅលើកម្មវិធី Log4Shell vulnerability (CVE-2021-44228) នៅក្នុង logging utility ដែលផ្អែកនៅលើ Apache Log4j Java ។ នេះធ្វើអោយឧក្រិដ្ឋជនអ៊ីនធឺណិតចាប់ផ្តើមប្រើប្រាស់នូវចន្លោះប្រហោងនេះដើម្បីចែកចាយមេរោគ malware ។ ក្រុមហេគឃ័រអាចធ្វើការស្កេននៅលើ servers ដែលមានចន្លោះប្រហោងនេះដើម្បីលួចទិន្នន័យ ចែកចាយមេរោគ និងគ្រប់គ្រងទៅលើ server ។

លទ្ធផលនៃការវាយប្រហារ
បន្ទាប់ពីមានចន្លោះប្រហោងនៅលើកម្មវិធីនេះ វាមានការវាយប្រហារជាច្រើនកើតឡើង។ ក្រុមអ្នកវាយប្រហារធ្វើការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនេះដើម្បីប្រតិបត្តិទៅលើ shell scripts ដើម្បិធ្វើការដោនឡូត និងតម្លើងនូវ cryptominers ជាច្រើនដូចជា Kinsing miner ជាដើម។ ចន្លោះប្រហោងនៅក្នុង Log4j ក៏ត្រូវបានហេគឃ័រប្រើប្រាស់ដើម្បីចែកចាយមេរោគ botnets ឈ្មោះថា Mirai និង Muhstik botnets ។

គួរបញ្ជាក់ផងដែរថា ពេលនេះ ចន្លោះប្រហោង Log4Shell ត្រូវបានហេគឃ័រធ្វើការកេងប្រវ័ញ្ច និងប្រើប្រាស់ជាវិចទ័រនៅក្នុងការវាយប្រហារទៅលើបណ្តាញ Enterprise Networks ជាច្រើន។ ដើម្បីដោះស្រាយទៅលើបញ្ហានេះ សូមធ្វើការតម្លើងទៅកាន់ version Log4j library, 2.15.0។ សូមចងចាំថា សូមឧស្សាហ៍ក្នុងការអាប់ដេតទៅលើ OS និងកម្មវិធីជាមួយនឹង patch សុវត្ថិភាពចុងក្រោយបំផុត៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here