Haberler

Log4j Zafiyeti Kullanılan İlk Fidye Saldırısı Gerçekleştirildi

Fidye yazılımı indirmek ve yüklemek için kullanılan Log4j Log4Shell güvenlik açığının ilk vakası araştırmacılar tarafından keşfedildi.

Güvenlik açığı, saldırganların Log4j tarafından okunduğunda platformun dahil edilen URL’ye bağlanmasına ve kod yürütmesine neden olan özel JNDI dizeleri oluşturmasına olanak tanır. Log4j zafiyeti kolayca tespit edilebiliyor ve dışa açık onlarca uygulama saldırganların iştahını kabartıyor.

Log4j zafiyeti fidye yazılımı yüklemek için kullanılıyor

BitDefender  ,fidye yazılımını doğrudan Log4Shell açıklarından yararlanarak kurduklarını bildirdi. Zafiyet Khonsari’ adlı yeni fidye yazılımı tarafından kullanıldı. Daha sonraki saldırılarda BitDefender, aynı saldırganların Orcus Uzaktan Erişim Truva Atı’nı dağıtmak için aynı sunucuyu kullandığını fark etti.

Log4j zafiyeti ilerleyen günlerde daha büyük siber saldırılarda kendi gösterecek gibi görünüyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.