【網絡攻擊】黑客利用Log4Shell漏洞 在虛擬伺服器植入後門程式

科技 16:15 2022/04/13

分享:

分享:

英國網絡安全公司Sophos近日發表研究報告指,黑客正利用軟件Java的漏洞Log4Shell,對未經修補的VMware Horizon伺服器植入後門程式和分析指令碼。(本報資料圖片)

人們在網絡將個人資料上傳到不同的社交平台、進行買賣交易、處理銀行事務等成為常態,同時造就更多黑客進行網絡攻擊的機會。英國網絡安全公司Sophos近日發表研究報告指,黑客正利用軟件Java的漏洞Log4Shell,對未經修補的VMware Horizon伺服器植入後門程式和分析指令碼,從而持續存取伺服器,並策劃各種勒索軟件攻擊。

【網絡安全】智能合約減成本 5招降低潛在風險免被騙

Sophos安全研究員Sean Gallagher表示,由於受大眾廣泛使用的應用程式多數放置於互聯網且需要手動更新,因此令相關應用程式特別容易被攻擊者所利用,而VMware Horizon正好符合上述條件。Sophos發現VMware Horizon由1月起受到持續攻擊,並專門針對未經修補的伺服器, 植入一系列的後門程式、加密挖礦程式,以及收集電子裝置資訊的指令碼。

黑客由1月起 植入程式工具持續攻擊

Sophos認為部分後門程式可能經初始存取代理流程所植入,以持續遙距存取高價值的目標裝置,繼而出售予其他攻擊者,例如勒索軟件用戶。

Sophos偵測到2款受認可的遙距監控及管理工具Atera agent和Splashtop Streamer、惡意後門程式Sliver、加密挖礦程式z0Miner、JavaX Miner、Jin 和 Mimu,及能收集裝置和備份資訊的PowerShell反向指令介面,曾利用Log4Shell漏洞,發動對VMware Horizon伺服器的攻擊。

報告提到,攻擊者直接從VMware Horizo​​n伺服器的Apache Tomcat元件中,執行加密挖礦程式的安裝程序指令碼,而相關攻擊仍然正在進行。

建議企業定時更新軟件 尤其開放原始碼軟件

他建議,企業應採用已修補漏洞的軟件版本Log4J,並升級所有的裝置和應用程式,包括已修補版本的VMWare Horizon。另外,由於Log4J被廣泛應用於數百個軟件產品中,令許多企業可能因此沒有意識到該基礎設施的漏洞,尤其是欠缺恆常安全支援的商用軟件、開放原始碼軟件或自訂軟件,為了減低受到攻擊的風險,企業必須採取深度防禦策略,並在發現挖礦程式和其他異常活動時採取即時行動。

【微軟漏洞】微軟漏洞懸賞計畫覆蓋旗下更多產品 獎金最高達23萬元

【網絡攻擊】FBI採取秘密行動 消滅俄軍黑客殭屍網路

責任編輯:文睿

蘋果最新5G手機iPhone SE(第三代)已正式開賣,被譽為「小野獸」的新iPhone SE到底有哪些強勁功能?本報記者就搶先上手試玩!

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款