Bitdefender: diverse Log4j aanvallen gaande
Bitdefender heeft succesvolle aanvallen bevestigd om cryptominers in te sluiten en pogingen om ransomware te verwijderen. Aanvallers proberen Khonsari, een nieuwe ransomware-familie, in te zetten op systemen met het Windows-besturingssysteem. De meeste vroege aanvallen tot nu toe waren gericht op Linux-servers.
Aanvallers proberen de kwetsbaarheid ook te gebruiken om de Orcus Remote Access Trojan (RAT) in te zetten. Tijdens de aanval wordt geprobeerd om shellcode van hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted te downloaden en in het geheugen van het conhost.exe-proces te injecteren. De shellcode decodeert en laadt een andere kwaadaardige lading in het geheugen, die Orcus lijkt te zijn die verbinding maakt met de test.verble[.]rocks command and control-server.
Aanvallers proberen reverse bash-shells. Deze techniek wordt gebruikt om voet aan de grond te krijgen in systemen voor latere exploitatie. Het implementeren van een reverse shell op deze kwetsbare servers is relatief eenvoudig te doen en zal hoogstwaarschijnlijk op een gegeven moment worden gevolgd door een volledige aanval.
Bitdefender ziet dat verschillende botnets al misbruik maken van dit beveiligingslek. Botnets richten zich op servers om achterdeurtjes in te zetten en hun botnetnetwerk uit te breiden. Meer specifiek heeft Bitdefender het Muhstik-botnet geïdentificeerd als een van de early adopters. Voor botnet-operators is grootschalige implementatie van cruciaal belang voor succes. Het monitoren van botnetactiviteit is vaak een goede voorspelling van hoe gevaarlijk een nieuwe RCE werkelijk is en de potentiële omvang van aanvallen.
Check de Engelstalige blog op Bitdefender Labs voor meer informatie
Meer over
Lees ook
Google gaat encryptie in Android L standaard activeren
Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1
Acht cybersecurity-tips uit The Walking Dead
Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1