据securityaffairs消息,来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称,TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。
“12月13日,深信服终端安全团队和安服应急响应中心联合监测到一个名为Tellyouthepass的勒索病毒,该团伙已对双平台进行攻击。深信服捕获到大量Tellyouthepass勒索病毒拦截日志。”
“值得注意的是,这并不是 Tellyouthepass 勒索软件第一次利用高危漏洞发动攻击。早在去年,它就曾利用'永恒之蓝'漏洞攻击多个组织单位。” 专家补充说。
自 2020 年夏季以来,TellYouThePass 勒索软件一直处于非活动状态,此番攻击主要影响中国用户。
Twitter 用户 @80vul 报告称,该勒索软件的一部分被用于攻击包括 Log4j2 RCE 漏洞在内的互联网老系统。
根据Curated Intelligence 的说法 ,ID-Ransomware (IDR) 指标证实了此勒索软件的提交数量激增。"Curated Intel "成员@PolarToffee用ID-Ransomware(IDR)指标进行了回应,证明在12月13日,有30多个 'TellYouThePass '勒索软件的样本被提交给IDR,表明在当天这一勒索软件的提交量突然激增。"
正如 Bleeping Computer 报道的那样,研究员 German Fernandez还发现了该勒索软件的 Linux 版本,它也能收集 SSH 密钥并在受害者的网络中横向移动。
不幸的是,TellYouThePass 并不是利用 Log4Shell 漏洞进行操作的唯一勒索软件,Conti 勒索软件团伙也曾利用 Log4Shell 漏洞攻击VMware vCenter Server 。
BitDefender 还报告说,威胁行为者正在利用该漏洞传播一种名为 Khonsari 的勒索软件,该软件可通过 Log4Shell 漏洞直接安装。
参考来源:https://securityaffairs.co/wordpress/125772/malware/tellyouthepass-ransomware-resurge.html
服务器安全狗v4.0中新增web防火墙,WEB防火墙的功能主要针对CC攻击的防护,通过网络防火墙下的WEB防火墙可打开此功能。图1.web防火墙用户只有开启WEB防火墙,才能实现防御cc攻击的功能,建议用户安装完服务器安全狗之后,立即开启WEB防火墙。用户可以...
服务器安全狗服务器安全web防火墙
一、起因今天,同事说我负责的模块在阿里云上不工作了,我赶忙远程登录查看。1. 服务器的症状敲命令的时候,终端的字符回传很快,但是命令的响应时间较长;服务器内存32GB,剩余200MB;CPU跑到了99%;我负责的模块之前一直工作正常,稳定性好,没修改过配置,但...
阿里云木马服务器安全挖矿
随着移动、云计算和IoT扩展企业网络以及增加端点,安全变得至关重要。安全团队应该时刻保持警惕,还应该了解新技术以帮助保护其企业地域攻击。企业IT面临的威胁仍然处于非常高的水平经常会看到媒体报道大量数据泄漏事故和攻击事件。随着攻击者提高其攻击能力,企业也必须提高...
服务器安全云计算安全技术
几乎每隔一段时间,新闻就会报道一个大型网站受到DDoS攻击,导致网站崩溃,无法访问内容。现在常见的DDoS攻击有哪些?DDoS,也称为分布式拒绝服务,指的是来自许多不同地方的攻击源。最主要的形式主要是下面的两种:流量攻击就像快递服务站(服务器)一样,服务站的门...
服务器安全网络安全DDos攻击网络攻击