الأمن المعلوماتي

تغرة Log4Shell يسبب تسونامي من الهجمات ويهدد أمن تكنولوجيا المعلومات

تغرة Log4Shell

تغرة Log4Shell يسبب تسونامي من الهجمات

الروبوتات ، وبرامج الفدية ، وعمال مناجم العملات المشفرة ، والأبواب الخلفية … تم بالفعل احتساب مئات الآلاف من الهجمات ، بهدف تثبيت جميع أنواع البرامج الضارة.

لم يدم طويلا. هاجم المتسللون في جميع أنحاء العالم نقطة ضعف Log4Shell الرهيبة مثل الكلاب الجائعة. وفقًا للمدير التنفيذي لشركة CloudFlare ، بدأت الهجمات الأولى في 1 ديسمبر ، قبل تسعة أيام من النشر الرسمي للتنبيه من قبل مؤسسة أباتشي. ليس من المستحيل أن تكون الهجمات المستهدفة قد حدثت قبل وقت طويل دون أن يدرك أحد ذلك.

منذ النشر ، لقد كان الاندفاع. قام الناشر Sophos بمفرده بالفعل بعدة مئات الآلاف من الهجمات منذ 9 ديسمبر. من جانبها ، سجلت Check Point أكثر من 840 ألف محاولة استغلال ، نفذت أقل من نصفها بقليل من قبل مجموعات خبيثة معروفة.

لاحظ الناشر أيضًا قدرًا كبيرًا من الإبداع في تكييف الهجوم. يظهر أحيانًا أكثر من 60 نوعًا مختلفًا جديدًا في أقل من 24 ساعة ، مما يؤدي إلى إدخال تقنيات تشويش أو تشفير جديدة. بالنسبة إلى “كاسبيرسكي” ، تأتي معظم الهجمات من روسيا.

كما قد تتوقع ، بدأ أيضًا دمج الثغرة في شبكات الروبوت. شهد NetLab 360 بالفعل نوعين من أنواع Mirai و Muhstik يعتمدان على Log4Shell لتنفيذ هجمات الموجات وتثبيت الأبواب الخلفية على أنظمة Linux الضعيفة. تم تأكيد هذا النشاط الضار بواسطة Cados Security ، الذي اكتشف أيضًا استخدام هذا الخلل في شبكة الروبوتات من نوع Kinsing ، مما أدى إلى تثبيت مُعدِّني العملة المشفرة على أنظمة Linux.

مئات الملايين من الأنظمة الضعيفة

أجهزة الكمبيوتر التي تعمل بنظام Windows مستهدفة أيضًا. على سبيل المثال ، شهد Bitdefender تثبيتات لبرامج الفدية تسمى Khonsari وباب خلفي يسمى Orcus ، بفضل Log4Shell. والحفلة لم تنته بعد. قدر جين إيسترلي ، رئيس وكالة الأمن السيبراني الأمريكية CISA ، عدد الأنظمة المعرضة للخطر بمئات الملايين. بالنسبة لها ، يعد Log4Shell “أحد أكبر العيوب التي رأتها في حياتها المهنية ، إن لم تكن أكبرها”. وهذا يكفي لملء أجواء الحفلة بنهاية العام في أقسام تقنية المعلومات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

لعرض محتوى هذه الصفحة ، تأكد من إلغاء تنشيط AdBlock. نؤكد لك أن سياستنا الإعلانية لن تضر بتصفحك. إرضاء قرائنا هو أولويتنا.