出品
CSDN
这几天,ApacheLog4j2绝对是众多Java程序员提到的高频词之一:由于ApacheLog4j2引发的严重安全漏洞,令一大批安全人员深夜修Bug、打补丁。此次漏洞更是因为其触发简单、攻击难度低、影响人群广泛等特点,被许多媒体形容为“核弹级”漏洞。
自12月9日ApacheLog4j2漏洞曝光以来,尽管各大企业都为此紧急引入了保护机制,但黑客依旧在想方设法绕过限制利用漏洞。
据研究人员称,著名的勒索软件团伙Conti已经扩大了利用ApacheLog4j漏洞的力度,很可能将这一广泛存在的缺陷视为新一波攻击的基础。
网络安全公司Qualys和AdvIntel的研究人员称,他们观察到Conti最近几天利用Log4j日志记录软件中的关键漏洞而进行的活动。
Qualys的恶意软件威胁研究主管TravisSmith在一封邮件中表示,Qualys已经观察到试图进行的勒索软件攻击,并且其中有一些已经成功了,袭击的细节还没有透露。
与此同时,调查结果表明Conti已经围绕Log4Shell漏洞组装了完整的攻击链,并发起了初步攻击尝试。目前为止,还没有公开披露由Log4j漏洞引起的成功勒索软件漏洞。
然而,不仅仅是一波又一波的漏洞,被勒索软件团伙的高度