freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    0

    1

    2

    3

    4

    5

    6

    7

    8

    9

    0

    1

    2

    3

    4

    5

    6

    7

    8

    9

    0

    1

    2

    3

    4

    5

    6

    7

    8

    9

    继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来
    FreeBuf_380830 2021-12-20 14:45:11 181573
    所属地 上海

    据securityaffairs消息,来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称,TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。

    “12月13日,深信服终端安全团队和安服应急响应中心联合监测到一个名为Tellyouthepass的勒索病毒,该团伙已对双平台进行攻击。深信服捕获到大量Tellyouthepass勒索病毒拦截日志。”

    “值得注意的是,这并不是 Tellyouthepass 勒索软件第一次利用高危漏洞发动攻击。早在去年,它就曾利用'永恒之蓝'漏洞攻击多个组织单位。” 专家补充说。

    自 2020 年夏季以来,TellYouThePass 勒索软件一直处于非活动状态,此番攻击主要影响中国用户。

    Twitter 用户 @80vul 报告称,该勒索软件的一部分被用于攻击包括 Log4j2 RCE 漏洞在内的互联网老系统。

    根据Curated Intelligence 的说法 ,ID-Ransomware (IDR) 指标证实了此勒索软件的提交数量激增。"Curated Intel "成员@PolarToffee用ID-Ransomware(IDR)指标进行了回应,证明在12月13日,有30多个 'TellYouThePass '勒索软件的样本被提交给IDR,表明在当天这一勒索软件的提交量突然激增。"

    正如 Bleeping Computer 报道的那样,研究员 German Fernandez还发现了该勒索软件的 Linux 版本,它也能收集 SSH 密钥并在受害者的网络中横向移动。

    不幸的是,TellYouThePass 并不是利用 Log4Shell 漏洞进行操作的唯一勒索软件,Conti 勒索软件团伙也曾利用 Log4Shell 漏洞攻击VMware vCenter Server 。

    BitDefender 还报告说,威胁行为者正在利用该漏洞传播一种名为 Khonsari 的勒索软件,该软件可通过 Log4Shell 漏洞直接安装。

    参考来源:https://securityaffairs.co/wordpress/125772/malware/tellyouthepass-ransomware-resurge.html

    本文为 FreeBuf_380830 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    FreeBuf_380830 LV.7
    这家伙太懒了,还未填写个人描述!
    • 77 文章数
    • 19 关注者
    FreeBuf早报 | 沃尔玛低调入局元宇宙;Safari 浏览器漏洞允许跨站点跟踪用户
    2022-01-17
    数百万便携式路由器受KCodes NetUSB 漏洞影响
    2022-01-13
    RedLine 信息窃取器的新变种!伪装成Omicron 病例计数器传播
    2022-01-12