Log4Shell: o pesadelo está muito longe de acabar para a TI
A vulnerabilidade Log4Shell já foi explorada como vetor de infecção inicial em 31% dos casos monitorados pela Lacework Cloud nos últimos seis meses. A empresa adverte que o bug do Log4j foi usado extensivamente por operadores de ameaças, como os especialistas em segurança suspeitavam quando a vulnerabilidade surgiu em dezembro do ano passado.
O Lacework Labs diz que, embora inicialmente tenha observado uma enxurrada de solicitações com cargas úteis de exploração logo após a divulgação do Log4Shell, elas foram resultado principalmente de pesquisadores em busca da vulnerabilidade. No entanto, ao longo do tempo, essas pesquisas foram substituídas por solicitações malignas, pois os operadores de ameaças adotaram explorações de prova de conceito (PoC) disponíveis publicamente.
“Com o tempo, observamos a atividade de varredura evoluir para ataques mais frequentes, incluindo alguns que implantaram criptomineradores e bots para ataques distribuídos de negação de serviço (DDoS) nos sistemas afetados”, diz o relatório. “Além de melhorar suas cargas úteis, os hackers continuaram a adaptar seus métodos de exploração para ficar à frente das detecções baseadas em assinaturas usadas por muitos tipos de produtos de segurança”, completa o documento.
*Com informações do portal Ciso Advisor
