コンソールランサムウェアがMinecraftサーバーを攻撃

マイクロソフト 促された プライベートMinecraftサーバーの管理者 (独自のホスティングにあります) できるだけ早く最新バージョンに更新する, Log4Shellの重大な脆弱性を悪用するKhonsariランサムウェアに攻撃されているため.

先週戻って, 背後にいる開発者 マインクラフト に Mojang Studios リリース 重大なバグに対処するための緊急セキュリティアップデート CVE-2021-44228.

この問題, 最近発見された log4j ここ数週間のログライブラリ, 世界中で話題になっています. この脆弱性は、 Log4Shell そして、近年最悪のバグの1つになる可能性があります.

Minecraftで, Log4jライブラリは、JavaEditionによってゲームクライアントとマルチプレーヤーサーバーによって使用されます. マイクロソフト 新しい脆弱性がすでにプライベートサーバーを攻撃するために積極的に使用されていることを警告しました.

マイクロソフト 365 Defender ThreatIntelligenceおよびMicrosoftThreat Intelligence Center (MSTIC) また、企業のエンドポイントに展開されたPowerShellベースのリバースシェルを観察したことも報告しています, ここで、Log4jエクスプロイトはMinecraftサーバーをターゲットにしており、単なるエントリポイントでした。.

結果として, マイクロソフトは、攻撃から保護するために、すべての管理者に最新の更新プログラムをすぐにインストールするように依頼しました, プレーヤーは信頼できるMinecraftサーバーにのみ接続し、公式の最新バージョンのクライアントを使用することをお勧めします. マインクラフト: Java Editionサーバー管理者は、必要なすべての更新手順を見つけることができます ここ.

一目見ただけで, このマルウェアは、ランサムウェア攻撃のためにLog4Shell問題を悪用しているようです. しかしながら, 現実に, コンサリはワイパーのようなものです, あれは, リカバリを超えてデータを意図的に暗号化するのは破壊的なマルウェアです. 事実、被害者はマルウェアのオペレーターに連絡して身代金を支払うことはできません。 (強奪者が残したメッセージには単に連絡先がありません), つまり、情報を保存できません.

私たちがそれを書いたことを思い出させてください 研究者は発見した ALPHV Rustで書かれたランサムウェア, 同様にそのように 混沌 ランサムウェアがMinecraftプレイヤーを攻撃.