Log4Shell Exploit Channelized to Launch DDoS and Cryptomining Attacks
ภัยคุกคามที่มาจากช่องโหว่ Log4Shell ยังไม่ได้หายไปจากระบบและมักจะถูกมาใช้โดยผู้โจมตีเพื่อมุ่งไปยังเป้าหมายทั่วโลก โดยช่องโหว่ดังกล่าวได้คะแนน 10 เต็ม 10 ในระดับความรุนแรงของ NIST ที่ถูกเปิดเผยครั้งแรกเดือนธันวาคม 2564 นับตั้งแต่มีการค้นพบทำให้กลุ่มนักวิจัยทางด้านความมั่นคงปลอดภัยมีความกังวลว่าผู้โจมตีจะโจมตีต่อแอปพลิเคชันที่ได้รับผลกระทบที่มีการนำเอา Function การทำงานของ Log4j ของ Java ไปใช้งานและฝังอยู่ในอุปกรณ์ต่าง ๆ มากมายที่มีการใช้ Framework ของ Apache หลายแบบ ได้แก่ Apache Struts2, Apache Solr, Apache Druid และ Apache Flink รายงานล่าสุดระบุว่ามีการ Exploit ไปยัง Log4Shell ดังต่อไปนี้• จากรายงานของ Barracuda ปริมาณการโจมตีที่พยายามใช้ช่องโหว่ของ Log4Shell ยังคงค่อนข้างคงที่ในช่วงสองเดือนที่ผ่านมา• ความพยายามโจมตีส่วนใหญ่มาจากที่อยู่ IP ในสหรัฐอเมริกา ตามมาด้วยญี่ปุ่น ยุโรปกลาง และรัสเซีย• ในขณะที่กลุ่มนักวิจัยค้นพบ payloads ต่างๆ ที่ใช้ประโยชน์จากช่องโหว่ดังกล่าวส่วนใหญ่ถูกนำมาใช้เพื่อเริ่มการโจมตี DDoS […]