继“永恒之蓝”后,TellYouThePass正利用Log4Shell卷土重来

2022-10-11    分类: 网站建设

继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来

据securityaffairs消息,来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称,TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。

“12月13日,深信服终端安全团队和安服应急响应中心联合监测到一个名为Tellyouthepass的勒索病毒,该团伙已对双平台进行攻击。深信服捕获到大量Tellyouthepass勒索病毒拦截日志。”

“值得注意的是,这并不是 Tellyouthepass 勒索软件第一次利用高危漏洞发动攻击。早在去年,它就曾利用'永恒之蓝'漏洞攻击多个组织单位。” 专家补充说。

自 2020 年夏季以来,TellYouThePass 勒索软件一直处于非活动状态,此番攻击主要影响中国用户。

Twitter 用户 @80vul 报告称,该勒索软件的一部分被用于攻击包括 Log4j2 RCE 漏洞在内的互联网老系统。

继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来

根据Curated Intelligence 的说法 ,ID-Ransomware (IDR) 指标证实了此勒索软件的提交数量激增。"Curated Intel "成员@PolarToffee用ID-Ransomware(IDR)指标进行了回应,证明在12月13日,有30多个 'TellYouThePass '勒索软件的样本被提交给IDR,表明在当天这一勒索软件的提交量突然激增。"

正如 Bleeping Computer 报道的那样,研究员 German Fernandez还发现了该勒索软件的 Linux 版本,它也能收集 SSH 密钥并在受害者的网络中横向移动。

继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来

不幸的是,TellYouThePass 并不是利用 Log4Shell 漏洞进行操作的唯一勒索软件,Conti 勒索软件团伙也曾利用 Log4Shell 漏洞攻击VMware vCenter Server 。

BitDefender 还报告说,威胁行为者正在利用该漏洞传播一种名为 Khonsari 的勒索软件,该软件可通过 Log4Shell 漏洞直接安装。

文章名称:继“永恒之蓝”后,TellYouThePass正利用Log4Shell卷土重来
当前URL:/news30/204380.html

成都网站建设公司_创新互联,为您提供微信小程序关键词优化星空体育app最新版本(2024已更新)全网营销推广网站内链网站维护

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都seo排名网站优化