【網絡攻擊】黑客利用Log4Shell漏洞 在虛擬伺服器植入後門程式
▲ 英國網絡安全公司Sophos近日發表研究報告指,黑客正利用軟件Java的漏洞Log4Shell,對未經修補的VMware Horizon伺服器植入後門程式和分析指令碼。(本報資料圖片)
人們在網絡將個人資料上傳到不同的社交平台、進行買賣交易、處理銀行事務等成為常態,同時造就更多黑客進行網絡攻擊的機會。英國網絡安全公司Sophos近日發表研究報告指,黑客正利用軟件Java的漏洞Log4Shell,對未經修補的VMware Horizon伺服器植入後門程式和分析指令碼,從而持續存取伺服器,並策劃各種勒索軟件攻擊。
Sophos安全研究員Sean Gallagher表示,由於受大眾廣泛使用的應用程式多數放置於互聯網且需要手動更新,因此令相關應用程式特別容易被攻擊者所利用,而VMware Horizon正好符合上述條件。Sophos發現VMware Horizon由1月起受到持續攻擊,並專門針對未經修補的伺服器, 植入一系列的後門程式、加密挖礦程式,以及收集電子裝置資訊的指令碼。
黑客由1月起 植入程式工具持續攻擊
Sophos認為部分後門程式可能經初始存取代理流程所植入,以持續遙距存取高價值的目標裝置,繼而出售予其他攻擊者,例如勒索軟件用戶。
Sophos偵測到2款受認可的遙距監控及管理工具Atera agent和Splashtop Streamer、惡意後門程式Sliver、加密挖礦程式z0Miner、JavaX Miner、Jin 和 Mimu,及能收集裝置和備份資訊的PowerShell反向指令介面,曾利用Log4Shell漏洞,發動對VMware Horizon伺服器的攻擊。
報告提到,攻擊者直接從VMware Horizon伺服器的Apache Tomcat元件中,執行加密挖礦程式的安裝程序指令碼,而相關攻擊仍然正在進行。
建議企業定時更新軟件 尤其開放原始碼軟件
他建議,企業應採用已修補漏洞的軟件版本Log4J,並升級所有的裝置和應用程式,包括已修補版本的VMWare Horizon。另外,由於Log4J被廣泛應用於數百個軟件產品中,令許多企業可能因此沒有意識到該基礎設施的漏洞,尤其是欠缺恆常安全支援的商用軟件、開放原始碼軟件或自訂軟件,為了減低受到攻擊的風險,企業必須採取深度防禦策略,並在發現挖礦程式和其他異常活動時採取即時行動。
【微軟漏洞】微軟漏洞懸賞計畫覆蓋旗下更多產品 獎金最高達23萬元
責任編輯:文睿
蘋果最新5G手機iPhone SE(第三代)已正式開賣,被譽為「小野獸」的新iPhone SE到底有哪些強勁功能?本報記者就搶先上手試玩!
