控制台勒索软件攻击 Minecraft 服务器

微软 敦促 私人 Minecraft 服务器的管理员 (位于他们自己的主机上) 尽快更新到最新版本, 因为他们正受到利用关键 Log4Shell 漏洞的 Khonsari 勒索软件的攻击.

上周回来, 背后的开发商 我的世界Mojang 工作室 获释 紧急安全更新以解决关键错误 CVE-2021-44228.

这个问题, 最近发现在 日志4j 最近几周的日志库, 全世界都在谈论. 此漏洞也称为 Log4Shell 并且有可能成为近年来最严重的错误之一.

在我的世界, Log4j 库被 Java 版用于游戏客户端和多人服务器. 微软 现在已经警告说,新漏洞已经被积极用于攻击私人服务器.

攻击者向易受攻击的 Minecraft 服务器发送恶意游戏内消息, 哪个利用 CVE-2021-44228 检索并执行攻击者在服务器和连接的易受攻击的客户端上放置的有效载荷. 我们看到了恶意 Java 类的使用, 哪一个是 音乐会 勒索软件并在 javaw.exe 的上下文中执行, 然后索要赎金.在微软说.

微软 365 Defender 威胁情报和 Microsoft 威胁情报中心 (MSTIC) 还报告说,他们观察到部署在企业端点的基于 PowerShell 的反向 shell, 针对 Minecraft 服务器的 Log4j 漏洞利用只是一个入口点.

其结果, 微软已要求所有管理员立即安装最新更新以防止攻击, 并建议玩家只连接受信任的 Minecraft 服务器并使用官方和最新版本的客户端. 我的世界: Java 版服务器管理员可以找到所有必要的更新说明 这里.

乍一看, 该恶意软件似乎正在利用 Log4Shell 问题进行勒索软件攻击. 然而, 事实上, Khonsari 更像是一个雨刷, 那是, 它是一种破坏性恶意软件,它故意加密无法恢复的数据. 事实是受害者无法联系恶意软件运营商支付赎金 (勒索者留下的消息中根本没有联系人), 这意味着他们无法保存他们的信息.

显然, 现在开始的对 Minecraft 服务器的攻击也完全是为了悲痛和拖钓, 并且恶意软件运营商不追求经济利益.

让我提醒你,我们是这样写的 研究人员发现 阿尔法 用 Rust 编写的勒索软件, 以及该 混乱 勒索软件攻击 Minecraft 玩家.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮