سواستفاده چندین عامل تهدید از Log4Shell برای انتشار بدافزار
مجرمان سایبری از یک
آسیب پذیری مهم در
Log4j که
Log4Shell نام دارد برای انتشار
بدافزار یا یافتن
سرورهای آسیب پذیر سواستفاده می کنند. گفته می شود که این نرم افزار آسیب پذیر توسط هزاران برنامه کاربردی و وب سایت استفاده می شود.
اخیراً یک اکسپلویت برای آسیبپذیری
Log4Shell (CVE-2021-44228) در ابزار گزارشگیری مبتنی بر
جاوا Apache Log4j منتشر شده است. بلافاصله پس از آن،
مجرمان سایبری شروع به سواستفاده از این نقص برای انتشار
بدافزار کرده اند.
این نقص به مهاجمان اجازه می دهد تا از راه دور یک کامَند را روی یک سرور در حال فعالیت، اجرا کنند. برای
سواستفاده از این
آسیبپذیری، آنها میتوانند
ایجنت کاربری مرورگر را جستجو کرده یا به یک
استرینگ خاص تغییر دهند.
درست پس از
افشای اکسپلویت آسیبپذیری، چندین مهاجم سایبری شروع به بهرهبرداری از این نقص کردند.
#Cybersecurity #Cyber_attack #Log4Shell #Malware #Cobalt_Strike #Cryptominer #BotNet #Mirai #Muhstik #Log4j #امنیت_سایبری #حمله_سایبری #بدافزار #استخراج_رمزارز #بات_نت
مطالعه کامل خبر
@Takianco