IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

آسیب‌پذیری Log4j همچنان خطرآفرین؛ کمپین حمله جدید Proxyjacking با Log4j

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir new proxyjacking attack exploits log4j for initial access
آسیب‌پذیری بدنام Log4j با کشف شکل جدیدی از حمله به نام Proxyjacking دوباره در تیتر اخبار حملات سایبری قرار‌گرفته است. آنطور که مشخص شده است، هکر‌ها از این آسیب‌پذیری برای سرقت آدرس‌های IP قربانیان بدون مجوز آنها سواستفاده می‌کنند.

ایده تصاحب آدرس‌های IP برای اهداف مجرمانه چیز جدیدی نیست و قبلا در حملات مختلف ابزار‌های تبلیغاتی مزاحم نیز استفاده شده است.

در مورد Proxyjacking چه میدانیم؟
‌محققان Sysdig تاکید می‌کنند که حمله جدید Proxyjacking بسیار شبیه به سرقت رمزارز است و قربانیان را متحمل ضرر مالی خواهد کرد.

در مقیاسی وسیع‌تر، محققان خاطرنشان می‌کنند که یک خطرآفرینی سطح متوسط از ١٠٠ IP می‌تواند مهاجمان را قادر می‌سازد تا نزدیک به ١٠٠٠ دلار در ماه سود ببرند.

این کار، یک راه سودآور و آسان‌تر برای سرقت آدرس‌های IP قربانیان و کسب سود است زیرا Proxyjacking از قدرت و انرژی محاسباتی کم‌تری استفاده می‌کند.

جزئیات عملیاتی حمله
‌این حمله از آسیب‌پذیری Log4j برای دسترسی اولیه به سیستم‌های قربانیان استفاده می‌کند. مهاجمان به‌جای استفاده از backdoor‌ها، ایجنتی را نصب می‌کنند که حساب در معرض خطر را به یک سرور پروکسی تبدیل می‌کند.

این اقدام به آنها امکان می‌دهد اطلاعات IP یک دستگاه را به یک سرویس پروکسی‌افزار بد‌زدند و بفروشند. در‌این‌باره، همانطور که توسط Sysdig اشاره شده است، هکر‌ها از یک سرویس Apache Solr پچ نشده برای به‌دست آوردن کنترل زیرساخت Kubernetes سواستفاده می‌کنند.
takian.ir new proxyjacking attack exploits log4j for initial access 2
میلیون‌ها نفر هنوز به دلیل اشکالات Log4j در معرض خطر هستند
‌با وجود انتشار پچ‌های امنیتی، آسیب‌پذیری Log4j همچنان یک تهدید مهم در سراسر جهان است. طبق گزارشی از Tenable، تا اکتبر ٢٠٢٢، ٧٢ درصد از سازمان‌ها در برابر آسیب‌پذیری Log4Shell آسیب‌پذیر بودند.

نتیجه‌گیری
‌حملات Proxyjacking یک حمله با هزینه مصرفی کم‌و با پاداش بالا برای عوامل تهدید است، که نشان می‌دهد می‌تواند پیامد‌های گسترده‌ای در فضای سایبری داشته باشد. در حال حاضر، این حمله از لیست کوچکی از سرویس‌های پروکسی‌افزار استفاده می‌کند، اما انتظار می‌رود با یافتن راه‌های جدیدی برای سرقت آدرس‌های IP قربانیان، مهاجمانی از این حملات استفاده می‌کنند، افزایش یابند. از همین رو، پیشنهاد می‌شود که سازمان‌ها از قابلیت‌های تشخیص تهدید قوی برای دریافت هشدار در مورد هرگونه دسترسی اولیه و فعالیت payload قبل از نصب یک سرویس پروکسی‌افزار در شبکه خود برخوردار باشند.

برچسب ها: پروکسی‌افزار, Apache Solr, Proxyjacking, Proxy Server, Proxy, Log4j, Log4Shell, cryptojacking, Kubernetes, Proxyware, Patch, رمزارز, IP Address, آسیب‌پذیری, Vulnerability, دفاع سایبری, تهدیدات سایبری, Cyber Security, backdoor, امنیت سایبری, Cyber Attacks, حمله سایبری, news

چاپ ایمیل