El ransomware de la consola ataca los servidores de Minecraft

Helga Smithdiciembre 21, 2021Última actualización: diciembre 21, 2021
50 1 minuto de lectura

microsoft instó administradores de servidores privados de Minecraft (ubicado en su propio alojamiento) para actualizar a las últimas versiones lo antes posible, ya que están siendo atacados por el ransomware Khonsari que explota la vulnerabilidad crítica de Log4Shell.

De vuelta la semana pasada, los desarrolladores detrás Minecraft a Estudios Mojang publicado una actualización de seguridad de emergencia para abordar el error crítico CVE-2021-44228.

Este problema, descubierto recientemente en el log4j biblioteca de registro en las últimas semanas, se ha hablado en todo el mundo. Esta vulnerabilidad también se conoce como Log4Shell y tiene el potencial de convertirse en uno de los peores errores de los últimos años..

En Minecraft, La biblioteca Log4j es utilizada por Java Edition por el cliente del juego y los servidores multijugador.. microsoft ahora ha advertido que la nueva vulnerabilidad ya se está utilizando activamente para atacar servidores privados.

El atacante envía un mensaje malicioso en el juego al servidor vulnerable de Minecraft., que explota CVE-2021-44228 para recuperar y ejecutar la carga útil colocada por el atacante tanto en el servidor como en los clientes vulnerables conectados. Vimos el uso de una clase Java maliciosa, Cuál es el Concierto ransomware y se ejecuta en el contexto de javaw.exe, para luego exigir un rescate.dicho en Microsoft.

microsoft 365 Defender Threat Intelligence y Microsoft Threat Intelligence Center (MSTIC) también informan que observaron shells inversos basados ​​en PowerShell implementados en puntos finales corporativos, donde las vulnerabilidades de Log4j dirigidas a los servidores de Minecraft eran solo un punto de entrada.

Como resultado, Microsoft ha pedido a todos los administradores que instalen inmediatamente las últimas actualizaciones para protegerse contra ataques., y recomienda que los jugadores se conecten solo a servidores confiables de Minecraft y usen la versión oficial y más reciente del cliente. Minecraft: Los administradores del servidor de Java Edition pueden encontrar todas las instrucciones de actualización necesarias aquí.

A primera vista, este malware parece estar explotando el problema de Log4Shell para ataques de ransomware. sin embargo, en realidad, Khonsari es más como un limpiaparabrisas, es decir, Es un malware destructivo que encripta deliberadamente los datos más allá de la recuperación.. El hecho es que las víctimas no pueden contactar a los operadores de malware para pagar el rescate. (simplemente no hay contactos en el mensaje que los extorsionistas dejan atrás), lo que significa que no pueden guardar su información.

Aparentemente, Los ataques a los servidores de Minecraft que han comenzado ahora también se llevan a cabo únicamente por el duelo y el trolling., y los operadores de malware no persiguen ganancias financieras.

Déjame recordarte que escribimos eso Los investigadores descubrieron ALPHV ransomware escrito en Rust, tan bueno como eso Caos ransomware ataca a los jugadores de Minecraft.

Etiquetas
Helga Smithdiciembre 21, 2021Última actualización: diciembre 21, 2021
50 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba