Check Point зафиксировала 1 272 000 кибератак, связанных с Log4j

15 декабрь, 2021 - 12:23

Check Point зафиксировала 1 272 000 кибератак, связанных с Log4j

Компания Check Point Software Technologies сообщила о том, что ее специалисты зафиксировали  более 1 272 000 кибератак, связанных с уязвимостью Log4j.

С пятницы, 9 декабря, когда впервые было сообщено об уязвимости, атаки с использованием Log4j начали нарастать, как снежный ком. Количество комбинаций того, как можно использовать эту уязвимость, дают злоумышленникам множество альтернатив для обхода недавно введенных средств защиты. Как отмечают эксперты, это означает, что одного уровня защиты недостаточно, и только многоуровневая система безопасности может обеспечить надежную защиту. Ранние сообщения от 10 декабря показывали всего тысячи попыток атак, а в субботу, 11 декабря, их число превысило 40 000. Через 24 часа после первоначальной вспышки  сенсоры Check Point зафиксировали почти 200 000 попыток атак по всему миру.

В Check Point Research считают, что Log4j может вызвать настоящую киберпандемию, поэтому даже был создан специальный сайт, посвященный этому зловреду.

Как сообщается, хакеры с помощью ранее незамеченной уязвимости в библиотеке логирования Apache Log4j запускают до 100 атак в минуту.

Уязвимость CVE-2021-44228 или Log4j позволяет преступникам развёртывать вредоносный код с повышенными системными привилегиями. Она тривиально проста в эксплуатации и позволяет обходить защиту большинства традиционных решений безопасности.

Анализ Check Point показывает, что в большинстве случаев хакеры используют Log4j для получения контроля над компьютерами жертвы, используя их для майнинга или же подключения к ботнетам.  

Согласно данным Check Point Research, около половины всех атак, связанных с Log4j  совершены определенными хакерскими группировками, которые управляют крупными ботнетами Tsunami и Mirai.