콘솔 랜섬웨어, 마인크래프트 서버 공격
마이크로 소프트 촉구 개인 Minecraft 서버의 관리자 (자체 호스팅에 위치) 가능한 한 빨리 최신 버전으로 업데이트하기 위해, 중요한 Log4Shell 취약점을 악용하는 Khonsari 랜섬웨어의 공격을 받고 있기 때문입니다..
지난주 뒤로, 뒤에 있는 개발자들 마인크래프트 ...에서 모장 스튜디오 출시 된 치명적인 버그를 해결하기 위한 긴급 보안 업데이트 CVE-2021-44228.
이 문제, 최근에 발견된 로그4j 최근 몇 주 동안의 로깅 라이브러리, 전 세계적으로 이야기되었습니다. 이 취약점은 다음으로도 알려져 있습니다. Log4Shell 최근 몇 년 동안 최악의 버그 중 하나가 될 가능성이 있습니다..
마인크래프트에서, Log4j 라이브러리는 게임 클라이언트와 멀티플레이어 서버의 Java Edition에서 사용됩니다.. 마이크로 소프트 이제 새로운 취약점이 이미 개인 서버를 공격하는 데 적극적으로 사용되고 있다고 경고했습니다..
마이크로 소프트 365 Defender 위협 인텔리전스 및 Microsoft 위협 인텔리전스 센터 (엠스틱) 또한 회사 엔드포인트에 배포된 PowerShell 기반 리버스 셸을 관찰했다고 보고합니다., Minecraft 서버를 대상으로 하는 Log4j 익스플로잇은 단지 진입점일 뿐입니다..
결과적으로, Microsoft는 모든 관리자에게 공격으로부터 보호하기 위해 최신 업데이트를 즉시 설치하도록 요청했습니다., 플레이어는 신뢰할 수 있는 Minecraft 서버에만 연결하고 최신 버전의 클라이언트를 사용할 것을 권장합니다.. 마인크래프트: Java Edition 서버 관리자는 필요한 모든 업데이트 지침을 찾을 수 있습니다. 여기.
첫눈에, 이 악성코드는 랜섬웨어 공격에 Log4Shell 문제를 악용하는 것으로 보입니다.. 하나, 현실에서, Khonsari는 와이퍼와 비슷합니다., 그건, 복구할 수 없는 데이터를 의도적으로 암호화하는 파괴적인 맬웨어입니다.. 사실 피해자는 악성코드 운영자에게 연락하여 몸값을 지불할 수 없습니다. (강탈자들이 남긴 메시지에는 연락처가 없습니다.), 즉, 정보를 저장할 수 없습니다..
우리가 그것을 썼다는 것을 상기시켜 드리겠습니다. 연구원들이 발견한 알파베 Rust로 작성된 랜섬웨어, 뿐만 아니라 혼돈 랜섬웨어 공격 마인크래프트 플레이어.