控制台勒索軟件攻擊 Minecraft 服務器
微軟 敦促 私人 Minecraft 服務器的管理員 (位於他們自己的主機上) 盡快更新到最新版本, 因為他們正受到利用關鍵 Log4Shell 漏洞的 Khonsari 勒索軟件的攻擊.
上週回來, 背後的開發商 我的世界 在 Mojang 工作室 獲釋 緊急安全更新以解決關鍵錯誤 CVE-2021-44228.
這個問題, 最近發現在 日誌4j 最近幾週的日誌庫, 全世界都在談論. 此漏洞也稱為 Log4Shell 並且有可能成為近年來最嚴重的錯誤之一.
在我的世界, Log4j 庫被 Java 版用於遊戲客戶端和多人服務器. 微軟 現在已經警告說,新漏洞已經被積極用於攻擊私人服務器.
攻擊者向易受攻擊的 Minecraft 服務器發送惡意遊戲內消息, 哪個利用 CVE-2021-44228 檢索並執行攻擊者在服務器和連接的易受攻擊的客戶端上放置的有效載荷. 我們看到了惡意 Java 類的使用, 哪一個是 音樂會 勒索軟件並在 javaw.exe 的上下文中執行, 然后索要贖金.在微軟說.
微軟 365 Defender 威脅情報和 Microsoft 威脅情報中心 (MSTIC) 還報告說,他們觀察到部署在企業端點的基於 PowerShell 的反向 shell, 針對 Minecraft 服務器的 Log4j 漏洞利用只是一個入口點.
結果是, 微軟已要求所有管理員立即安裝最新更新以防止攻擊, 並建議玩家只連接受信任的 Minecraft 服務器並使用官方和最新版本的客戶端. 我的世界: Java 版服務器管理員可以找到所有必要的更新說明 這裡.
乍一看, 該惡意軟件似乎正在利用 Log4Shell 問題進行勒索軟件攻擊. 然而, 事實上, Khonsari 更像是一個雨刷, 那是, 它是一種破壞性惡意軟件,它故意加密無法恢復的數據. 事實是受害者無法聯繫惡意軟件運營商支付贖金 (勒索者留下的消息中根本沒有聯繫人), 這意味著他們無法保存他們的信息.
顯然, 現在開始的對 Minecraft 服務器的攻擊也完全是為了悲痛和拖釣, 並且惡意軟件運營商不追求經濟利益.
讓我提醒你,我們是這樣寫的 研究人員發現 阿爾法 用 Rust 編寫的勒索軟件, 以及該 混亂 勒索軟件攻擊 Minecraft 玩家.
