Специалисты выявили использование хакерами нашумевшей уязвимости в Log4j 2

Использование хакерами выявленных в декабре 2021 года уязвимостей в библиотеке Log4j 2 для кражи данных выявили специалисты китайской компании Qihoo 360, 16 марта сообщает британское интернет-издание о технологиях The Register.

В Qihoo 360 выявили семейство сетей автономно управляемых систем (ботнет), которые использовались для заражения новых жертв через уязвимости в Log4j 2. Сейство ботнетов специалисты назвали B1txor20.

Атаки проводятся, в первую очередь, на системы, основанные на процессорах x86 и Arm и управляемые операционной системой (ОС) Linux. После успешного заражения вредоносное программное обеспечение (ПО) устанавливает на систему жертвы набор инструментов для кражи данных и присоединения к ботнетам, а также обеспечивает возможность ручного удаленного управления.

Всего команда специалистов выявила четыре разных образца B1txor20, которые в сумме реализовывали 15 разных вредоносных функций. В Qihoo 360 также заявили, что имеющиеся функции используются, а некоторые пока содержат программные ошибки. То есть у нового вредоносного ПО есть уже заявленный потенциал развития.

Напомним, в декабре 2021 года было обнаружено не мене пяти уязвимостей в популярной библиотеке журналирования Log4j 2. Некоторые уязвимости оказались критическими и позволили проводить успешные атаки на огромное число программных систем, включая корпоративные.

Цепь уязвимостей назвали из-за распространенности библиотеки одной из самых опасных за последние годы. Быстрый выпуск исправлений и установка их снизили угрозу, но некоторые системы остаются уязвимыми до сих пор.