ព័ត៌មាន

ក្រុមហេគឃ័រជាច្រើនចាប់ផ្តើមប្រើប្រាស់ Log4Shellដើម្បីចែកចាយមេរោគ ransomware

ថ្មីៗនេះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតជាច្រើនចាប់ផ្តើមប្រើប្រាស់នូវចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី Log4j ដែលពីមុនមានឈ្មោះហៅថា Log4Shell ដើម្បីចែកចាយមេរោគ malware ឬស្វែងរកនូវ servers ដែលមានចន្លោះប្រហោង។ ចន្លោះប្រហោងនៅលើកម្មវិធី software នេះក៏ប៉ះពាល់ទៅដល់កម្មវិធី និងវេបសាយរាប់ពាន់ផងដែរ។

image

តើមានអ្វីកើតឡើង?

ថ្មីៗនេះ វាមានចន្លោះប្រហោងមួយនៅលើកម្មវិធី Log4Shell vulnerability (CVE-2021-44228) នៅក្នុង logging utility ដែលផ្អែកនៅលើ Apache Log4j Java ។ នេះធ្វើអោយឧក្រិដ្ឋជនអ៊ីនធឺណិតចាប់ផ្តើមប្រើប្រាស់នូវចន្លោះប្រហោងនេះដើម្បីចែកចាយមេរោគ malware ។ ក្រុមហេគឃ័រអាចធ្វើការស្កេននៅលើ servers ដែលមានចន្លោះប្រហោងនេះដើម្បីលួចទិន្នន័យ ចែកចាយមេរោគ និងគ្រប់គ្រងទៅលើ server

លទ្ធផលនៃការវាយប្រហារ

បន្ទាប់ពីមានចន្លោះប្រហោងនៅលើកម្មវិធីនេះ វាមានការវាយប្រហារជាច្រើនកើតឡើង។ ក្រុមអ្នកវាយប្រហារធ្វើការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនេះដើម្បីប្រតិបត្តិទៅលើ shell scripts ដើម្បិធ្វើការដោនឡូត និងតម្លើងនូវ cryptominers ជាច្រើនដូចជា Kinsing miner ជាដើម។ ចន្លោះប្រហោងនៅក្នុង Log4j ក៏ត្រូវបានហេគឃ័រប្រើប្រាស់ដើម្បីចែកចាយមេរោគ botnets ឈ្មោះថា Mirai និង Muhstik botnets

គួរបញ្ជាក់ផងដែរថា ពេលនេះ ចន្លោះប្រហោង Log4Shell ត្រូវបានហេគឃ័រធ្វើការកេងប្រវ័ញ្ច និងប្រើប្រាស់ជាវិចទ័រនៅក្នុងការវាយប្រហារទៅលើបណ្តាញ Enterprise Networks ជាច្រើន។ ដើម្បីដោះស្រាយទៅលើបញ្ហានេះ សូមធ្វើការតម្លើងទៅកាន់ version Log4j library, 2.15.0។ សូមចងចាំថា សូមឧស្សាហ៍ក្នុងការអាប់ដេតទៅលើ OS និងកម្មវិធីជាមួយនឹង patch សុវត្ថិភាពចុងក្រោយបំផុត៕