freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

生死竞速!双平台勒索软件利用Log4j2漏洞发起攻击
2021-12-14 10:14:50

1.概述

深信服威胁情报团队在云端持续监控Apache Log4j2最新远程代码漏洞(CVE-2021-44228)相关动态,捕获到勒索病毒Tellyouthepass最新变种已经开始使用相关漏洞对Windows和Linux双平台进行攻击,若未及时进行加固修复,可能会造成严重影响。

关于漏洞详情及处置查阅:

https://mp.weixin.qq.com/s/40vKowBxaf6XRAkR8Hdd9w

2.Tellyouthepass勒索病毒

通过云蜜罐和云端防护日志监测,勒索家族Tellyouthepass在 2021-12-12下午5点到2021-12-12下午7点时间段内,针对某OA系统和某开源项目使用log4j2的漏洞共发起上千次起攻击。

云蜜罐捕获情况如下:

针对某开源项目攻击payload如下:

针对某OA系统攻击payload如下:

Tellyouthepass家族

该家族是使用go语言进行编写,在之前的版本使用RSA+AES的方式对文件进行加密,没有作者私钥的情况下,被病毒加密后文件无法解密。根据其历史版本,该家族有使用永恒之蓝漏洞(MS17-010)进行内网传播,危害极大。

由于Go语言的跨平台性,在本次捕获到的最新样本中还发现了其Linux版本的勒索文件,说明该家族已具备跨平台能力

Windows平台勒索内容:

Linux平台勒索内容:

Tellyouthepass家族勒索0.05比特币约人民币15,474元,钱包地址为:

bc1qqxck7kpzgvud7v2hfyk55yr45fnml4rmt3****

# 漏洞分析
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录