Hackers start pushing malware in worldwide Log4Shell attacks

脆弱性: Log4Shell *脆弱性ライブラリ: Apache Log4j Malware: Kinsing Malware: Mirai (IoT) Bot: Muhstik 攻撃フレームワーク: Cobalt Strike

【図表】

Kinsing Log4Shell exploit and decoded commands

Kinsing installer script

Other malicious cryptominer installers

Researchers and threat actors scanning for vulnerable servers
出典:https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/

【概要】

■ダウンロードされるソフトウェア

Cryptominers
- Kinsing
Botnet
- Mirai
- Muhstik
Penetration Tool
- Cobalt Strike Beacons

【ニュース】

◆Hackers start pushing malware in worldwide Log4Shell attacks (BleepingComputer, 2021/12/12 18:07)
[世界的なLog4Shell攻撃でハッカーがマルウェアの投入を開始]
https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/

◆Mirai (まとめ)
https://malware-log.hatenablog.com/entry/Mirai

　　◆攻撃フレームワーク (まとめ)

◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Hackers start pushing malware in worldwide Log4Shell attacks