Khonsari lausnarhugbúnaður ræðst á Minecraft netþjóna

Helga Smithdesember 21, 2021Síðast uppfært: desember 21, 2021
1 mínútu lestur

Microsoft hvatti til stjórnendur einkarekinna Minecraft netþjóna (staðsett á eigin hýsingu) til að uppfæra í nýjustu útgáfur eins fljótt og auðið er, þar sem Khonsari lausnarhugbúnaðurinn ráðist á þá sem nýtir mikilvæga Log4Shell varnarleysið.

Aftur í síðustu viku, verktaki á bak við Minecraft kl Mojang vinnustofur sleppt neyðaröryggisuppfærsla til að taka á mikilvægu villunni CVE-2021-44228.

Þetta mál, nýlega uppgötvað í Log4j skógarhöggssafnið undanfarnar vikur, hefur verið talað um víða um heim. Þessi varnarleysi er einnig þekkt sem Log4Shell og hefur tilhneigingu til að verða ein versta galla síðustu ára.

Í Minecraft, Log4j bókasafnið er notað af Java Edition af leikjaþjóninum og fjölspilunarþjónum. Microsoft hefur nú varað við því að nýja varnarleysið sé nú þegar virkt notað til að ráðast á einkaþjóna.

Árásarmaðurinn sendir illgjarn skilaboð í leiknum til viðkvæma Minecraft netþjónsins, sem hagnýtir sér CVE-2021-44228 til að sækja og framkvæma hleðsluna sem árásarmaðurinn setti á bæði þjóninn og tengda viðkvæma viðskiptavini. Við sáum notkun illgjarns Java flokks, sem er Khonsari ransomware og er keyrt í samhengi við javaw.exe, að heimta þá lausnargjald.sagt í Microsoft.

Microsoft 365 Defender Threat Intelligence og Microsoft Threat Intelligence Center (MSTIC) greint einnig frá því að þeir hafi fylgst með PowerShell-byggðum öfugum skeljum sem settar voru upp á endapunktum fyrirtækja, þar sem Log4j hetjudáð sem miðar að Minecraft netþjónum voru bara inngangspunktur.

Þar af leiðandi, Microsoft hefur beðið alla stjórnendur um að setja strax upp nýjustu uppfærslurnar til að verjast árásum, og mælir með því að leikmenn tengist aðeins traustum Minecraft netþjónum og noti opinberu og nýjustu útgáfuna af biðlaranum. Minecraft: Stjórnendur Java Edition miðlara geta fundið allar nauðsynlegar uppfærsluleiðbeiningar hér.

Við fyrstu sýn, þetta spilliforrit virðist nýta Log4Shell vandamálið fyrir lausnarhugbúnaðarárásir. Hins vegar, í raun og veru, Khonsari er meira eins og þurrka, það er, það er eyðileggjandi spilliforrit sem dulkóðar vísvitandi gögn umfram endurheimt. Staðreyndin er sú að fórnarlömbin geta ekki haft samband við stjórnendur spilliforrita til að greiða lausnargjaldið (það eru einfaldlega engir tengiliðir í skilaboðunum sem fjárkúgararnir skilja eftir sig), sem þýðir að þeir geta ekki vistað upplýsingarnar sínar.

Greinilega, árásirnar á Minecraft netþjóna sem eru hafnar núna eru líka gerðar eingöngu vegna sorgar og trölla, og spilliforritafyrirtækin sækjast ekki eftir fjárhagslegum ávinningi.

Ég minni á að við skrifuðum það Vísindamenn uppgötvuðu ALPHV lausnarhugbúnaður skrifaður í Rust, sem og það Óreiða lausnarhugbúnaður ræðst á Minecraft leikmenn.

Merki
Helga Smithdesember 21, 2021Síðast uppfært: desember 21, 2021
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, including one of Amazon's contractors. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Your email address will not be published. Required fields are marked *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn