该Log4j的漏洞是如此强大,它似乎带来了许多退休的和不活跃的恶意行为者出了木工。
多位网络安全研究人员,包括 Sophos 和 Curated Intelligence 的研究人员,现在表示他们已经通过 Log4Shell 漏洞发现了 TellYouThePass 的企图分发,TellYouThePass 是一种被认为处于非活动状态的旧勒索软件。
据研究人员称,该勒索软件最后一次出现是在 2020 年 7 月,它被用于攻击中国,美国和欧洲的目标,包括亚马逊和谷歌云服务恶意行为者同时针对 Windows 和 Linux 设备,后者的版本能够窃取安全套接字外壳 密钥并执行横向移动
威胁来袭。,根据外媒TheVerge消息,近期有黑客使用勒索软件攻击了美国UKG公司。这家公司主要的产品是用于工资单管理的软件,许多美国大公司使用这种软件记录员工工时等信息。。
研究人员表示,滥用 Log4j 来分发勒索软件目前还没有那么普遍,并指出他们尚未观察到以这种方式部署的勒索软件的任何活动。
可是,这并不意味着勒索软件运营商不会朝着这个方向发展这可能意味着他们仍处于侦察阶段,在受感染的网络中移动,绘制端点并识别关键数据
在接受VentureBeat 采访时,思科 Talos 威胁研究员 Chris Neal 表示,此时防止恶意软件检测对于恶意行为者来说至关重要:在初始访问之后,这些攻击者通常会选择获得持久性,然后将其足迹最小化以防止检测和执行侦察,尼尔说这种类型的行为可能是没有观察到利用这种漏洞的勒索软件活动的原因
。