Κονσόλα ransomware επιτίθεται σε διακομιστές Minecraft

Helga SmithΔεκέμβριος 21, 2021Τελευταία ενημέρωση: Δεκέμβριος 21, 2021
50 1 λεπτό διάβασμα

Microsoft προέτρεψε διαχειριστές ιδιωτικών διακομιστών Minecraft (που βρίσκονται στη δική τους φιλοξενία) για ενημέρωση στις πιο πρόσφατες εκδόσεις το συντομότερο δυνατό, καθώς δέχονται επίθεση από το Khonsari ransomware που εκμεταλλεύεται την κρίσιμη ευπάθεια Log4Shell.

Επιστροφή την περασμένη εβδομάδα, οι προγραμματιστές πίσω Minecraft στο Mojang Studios απελευθερώθηκε μια επείγουσα ενημέρωση ασφαλείας για την αντιμετώπιση του κρίσιμου σφάλματος CVE-2021-44228.

Αυτό το θέμα, πρόσφατα ανακαλύφθηκε στο log4j βιβλιοθήκη καταγραφής τις τελευταίες εβδομάδες, έχει συζητηθεί σε όλο τον κόσμο. Αυτή η ευπάθεια είναι επίσης γνωστή ως Log4Shell και έχει τη δυνατότητα να γίνει ένα από τα χειρότερα σφάλματα των τελευταίων ετών.

Στο Minecraft, η βιβλιοθήκη Log4j χρησιμοποιείται από την έκδοση Java από τον πελάτη του παιχνιδιού και τους διακομιστές πολλών παικτών. Microsoft έχει τώρα προειδοποιήσει ότι η νέα ευπάθεια χρησιμοποιείται ήδη ενεργά για επίθεση σε ιδιωτικούς διακομιστές.

Ο εισβολέας στέλνει ένα κακόβουλο μήνυμα εντός του παιχνιδιού στον ευάλωτο διακομιστή Minecraft, που εκμεταλλεύεται CVE-2021-44228 να ανακτήσει και να εκτελέσει το ωφέλιμο φορτίο που τοποθετήθηκε από τον εισβολέα τόσο στον διακομιστή όσο και στους συνδεδεμένους ευάλωτους πελάτες. Είδαμε τη χρήση μιας κακόβουλης κλάσης Java, Ποιο είναι το Συναυλία ransomware και εκτελείται στο πλαίσιο του javaw.exe, για να ζητήσει μετά λύτρα.είπε στη Microsoft.

Microsoft 365 Defender Threat Intelligence και Microsoft Threat Intelligence Center (MSTIC) αναφέρουν επίσης ότι παρατήρησαν αντίστροφα κελύφη που βασίζονται στο PowerShell που αναπτύσσονται σε εταιρικά τελικά σημεία, όπου οι εκμεταλλεύσεις Log4j που στοχεύουν διακομιστές Minecraft ήταν απλώς ένα σημείο εισόδου.

Σαν άποτέλεσμα, Η Microsoft ζήτησε από όλους τους διαχειριστές να εγκαταστήσουν αμέσως τις πιο πρόσφατες ενημερώσεις για προστασία από επιθέσεις, και συνιστά στους παίκτες να συνδέονται μόνο με αξιόπιστους διακομιστές Minecraft και να χρησιμοποιούν την επίσημη και πιο πρόσφατη έκδοση του πελάτη. Minecraft: Οι διαχειριστές διακομιστή Java Edition μπορούν να βρουν όλες τις απαραίτητες οδηγίες ενημέρωσης εδώ.

Με την πρώτη ματιά, αυτό το κακόβουλο λογισμικό φαίνεται να εκμεταλλεύεται το πρόβλημα Log4Shell για επιθέσεις ransomware. Ωστόσο, στην πραγματικότητα, Το Khonsari μοιάζει περισσότερο με υαλοκαθαριστήρα, αυτό είναι, είναι καταστροφικό κακόβουλο λογισμικό που κρυπτογραφεί σκόπιμα δεδομένα πέρα ​​από την ανάκτηση. Το γεγονός είναι ότι τα θύματα δεν μπορούν να επικοινωνήσουν με τους χειριστές κακόβουλου λογισμικού για να πληρώσουν τα λύτρα (απλά δεν υπάρχουν επαφές στο μήνυμα που αφήνουν πίσω τους οι εκβιαστές), πράγμα που σημαίνει ότι δεν μπορούν να αποθηκεύσουν τις πληροφορίες τους.

Προφανώς, οι επιθέσεις στους διακομιστές του Minecraft που έχουν ξεκινήσει τώρα γίνονται επίσης αποκλειστικά για λόγους θλίψης και τρολάρισμα, και οι χειριστές κακόβουλου λογισμικού δεν επιδιώκουν οικονομικό όφελος.

Να σας θυμίσω ότι το γράψαμε Οι ερευνητές ανακάλυψαν ALPHV ransomware γραμμένο σε Rust, καθώς και αυτό Χάος Το ransomware επιτίθεται στους παίκτες του Minecraft.

Ετικέτες
Helga SmithΔεκέμβριος 21, 2021Τελευταία ενημέρωση: Δεκέμβριος 21, 2021
50 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή