Vulnerabilidad de Log4Shell utilizada activamente para inyectar malware en servidores VMWare Horizon
Las réplicas del terremoto provocado en el sector de la seguridad informática por la vulnerabilidad Log4Shell o Log4j descubierta a finales de 2021 siguen resonando. Los investigadores de seguridad descubrieron ataques continuos dirigidos a servidores VMWare Horizon e infectándolos con diferentes programas maliciosos, abusando de la infame vulnerabilidad.
Log4j es el nombre de la herramienta de registro basada en Java ampliamente utilizada a la que afecta la vulnerabilidad. Log4Shell es técnicamente el nombre de la vulnerabilidad en sí, pero los términos se volvieron intercambiables con Log4j, el nombre del software afectado por la vulnerabilidad.
Log4Shell, apodado por los expertos en seguridad como la "vulnerabilidad de la década", recibió una puntuación de gravedad perfecta de 10,0 cuando fue catalogado.
Nueva campaña difunde criptomineros y puertas traseras
Un equipo de investigación de la empresa de seguridad Sophos está monitoreando una nueva campaña de ataque en curso que abusa de la vulnerabilidad. Los objetivos de los piratas informáticos que ejecutan la campaña de ataque son los servidores VMWare Horizon que aún ejecutan software sin parches.
Los servidores, una vez comprometidos, se infectan con varios tipos diferentes de puertas traseras, así como con malware criptominero.
Una vez que los sistemas se han visto comprometidos con Log4Shell, los piratas informáticos instalan herramientas legítimas de visualización y acceso remoto que se utilizan como puertas traseras.
Hay un puñado de herramientas maliciosas de criptominería utilizadas en esos ataques, incluidas JavaX, Jin, z0Miner y Mimu. Existe evidencia parcial de que la campaña en curso que difunde esos criptomineros podría estar conectada a una más antigua que usaba una vulnerabilidad más antigua.
Junto con el criptominero y la implementación de puertas traseras en los servidores VMWare Horizon comprometidos, los investigadores también notaron que esta campaña de ataque implementaba herramientas de recopilación de datos. Las herramientas adicionales implementadas en los ataques intentan extraer los datos del sistema y las copias de seguridad de los dispositivos.
Log4Shell: el exploit que no desaparecería
Las predicciones de que Log4Shell plagará la seguridad de TI durante mucho tiempo parecen hacerse realidad. Los atacantes ni siquiera tienen que esforzarse mucho, porque debido a la gran cantidad de sistemas que ejecutan el software subyacente utilizado en las vulnerabilidades, es probable que haya instancias sin parches en los próximos años, tal como predijeron los investigadores.