TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Conti > Conti ransomware uses Log4j bug to hack VMware vCenter servers

Conti ransomware uses Log4j bug to hack VMware vCenter servers

Ransomware: Conti ライブラリ: Apache Log4j 脆弱性: Log4Shell Ransomware: Khonsari

【図表】

f:id:tanigawa:20211220045633p:plain
ContiランサムウェアがLog4Shellの脆弱性を利用してvCenterサーバにアクセスする様子
f:id:tanigawa:20211220045858p:plain
Conti ransomwareが使用した初期アクセスベクター
出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-uses-log4j-bug-to-hack-vmware-vcenter-servers/


【ニュース】

◆Conti ransomware uses Log4j bug to hack VMware vCenter servers (BleepingComputer, 2021/12/17 10:00)
[Conti ランサムウェアは Log4j のバグを利用して VMware vCenter サーバーをハックします。]
https://www.bleepingcomputer.com/news/security/conti-ransomware-uses-log4j-bug-to-hack-vmware-vcenter-servers/


【関連まとめ記事】

全体まとめ
 ◆脆弱性 (まとめ)

◆Log4Shell (まとめ)
https://malware-log.hatenablog.com/entry/Log4Shell

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Conti (まとめ)
https://malware-log.hatenablog.com/entry/Conti

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023