image

Beruchte ransomwaregroep gebruikt Log4j-kwetsbaarheid bij aanvallen

zondag 19 december 2021, 12:51 door Redactie, 6 reacties

De beruchte ransomwaregroep Conti maakt inmiddels gebruik van de recent ontdekte Log4j-kwetsbaarheid voor het aanvallen van bedrijven en organisaties, zo stelt securitybedrijf Advanced Intel. Bij de nu waargenomen aanvallen gebruikt de groep het Log4j-lek in VMware vCenter Server om zich lateraal door het netwerk te bewegen. VCenter is één van de vele programma's die van Log4j gebruikmaakt.

Volgens het securitybedrijf heeft de Conti-groep verschillende toepassingen van de kwetsbaarheid getest, waarbij uiteindelijk het beveiligingslek in VMware vCenter Server voor verdere toegang tot de getroffen organisatie werd toegepast. Beveiligingsonderzoeker Vitali Kremez van Advanced Intel laat weten dat de aanvallers in dit geval al toegang tot een systeem van de organisatie hadden, maar het slechts een kwestie van tijd is voordat Conti en andere ransomwaregroepen de volledige capaciteit van het Log4j-lek zullen inzetten.

In september waarschuwden de FBI, de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) voor een toename van aanvallen door de Conti-groep. Volgens de overheidsinstanties heeft deze groep meer dan vierhonderd aanvallen tegen Amerikaanse en internationale organisaties uitgevoerd. Vorige maand meldde een securitybedrijf dat de Conti-groep sinds juli van dit jaar ruim 25 miljoen dollar zou hebben verdiend.

Conti was ook verantwoordelijk voor de grootschalige ransomware-aanval op de Ierse gezondheidszorg (HSE) die volgens de directeur van de HSE al zeker 100 miljoen euro schade veroorzaakte.

Reacties (6)
19-12-2021, 23:38 door Anoniem
Kijk, de Amerikanen kunnen wel dingen goed uitzoeken.
20-12-2021, 10:15 door Anoniem
Volgens de 'echte beheerders' hier geen enkele reden tot zorg.
20-12-2021, 12:39 door Anoniem
Toch bijzonder dat JndiLookup.class in de log4j jar zit zonder dat deze class gebruik wordt. Wanneer leren we alleen de noodzakelijke classes neer te zetten?
20-12-2021, 14:13 door Anoniem
Door Anoniem: Volgens de 'echte beheerders' hier geen enkele reden tot zorg.

En wat weet jij wat de echte beheerders hier niet weten?
20-12-2021, 15:40 door Anoniem
Door Anoniem:
Door Anoniem: Volgens de 'echte beheerders' hier geen enkele reden tot zorg.

En wat weet jij wat de echte beheerders hier niet weten?

Het artikel heb je blijkbaar niet gelezen.
21-12-2021, 08:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Volgens de 'echte beheerders' hier geen enkele reden tot zorg.

En wat weet jij wat de echte beheerders hier niet weten?

Het artikel heb je blijkbaar niet gelezen.

Ik denk dat jij het niet goed gelezen hebt, of geen nuances kent of inzichten in kwetsbaarheden hebt, er wordt geroepen dat een ransomware groep vatbare organisaties besmet dus dat betekent dat niemand het hier begrijpt?
Sorry, maar ik denk dat niemand die gedachten sprong echt goed kan volgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.