Log4j漏洞现在被中国黑客用来开发新的勒索软件“夜空”。微软解释说,这种新的计算机病毒株专门攻击流行的VMware Horizon平台。
这是8月4日拍摄的黑客组织“红色黑客联盟”成员普林斯(不愿透露真名)在其位于中国南部广东省东莞市办公室的电脑上使用一个监控全球网络攻击的网站。——红色黑客联盟(Red Hacker Alliance)位于中国南方一个工业城市的一间狭小、昏暗的办公室里。
对于那些不知道VMware Horizon是什么的人来说,它是一个高级平台,允许您使用虚拟桌面以及跨所谓的混合云应用程序。
目前,Horizon正在微软的Windows软件模型中使用。除此之外,macOS和Linux也依赖于VMware的Horizon平台。
如果新的勒索软件在使用Horizon的软件模型中传播,许多消费者的数据肯定会受到损害。
Log4j参与了新的夜空勒索软件攻击
根据ZDNet在最新的报告中,“夜空”是一个以经济为动机的勒索软件。这意味着它的主要目标是制造恐慌,迫使受害者付钱给黑客,以防止进一步的入侵。
这张照片拍摄于2016年10月17日,显示了一名员工走在莫斯科互联网安全巨头卡巴斯基总部的玻璃墙后面,玻璃墙上有机器编码符号。2017年9月13日,美国政府禁止在联邦办公室使用卡巴斯基安全软件,称这家俄罗斯公司与俄罗斯情报部门存在危险联系,威胁美国国家安全。
还读:BitMart黑客:受害者仍在等待加密平台的赔偿,尚未得到偿还
该新型计算机病毒于2021年12月27日首次发现,攻击Log4Shell或Log4j漏洞(CVE-2021-44228)。由于新的勒索软件的性质,它可以破坏基于java的Log4j应用程序错误记录组件的易受攻击版本。
“早在1月4日,攻击者就开始利用运行VMware Horizon的面向互联网的系统中的CVE-2021-44228漏洞。微软。
该软件提供商补充说,他们最近的调查已经发现了新的成功入侵,涉及新的夜空勒索软件攻击。如果你想了解更多的细节,你可以访问这个链接。
其他勒索软件攻击
目前,勒索软件攻击正变得越来越猖獗。除了《夜空》,ScreenRant报道称,联邦调查局发现了另一起勒索软件攻击。
然而,这种恶意活动主要针对USB闪存驱动器。安全专家表示,这一新的安全威胁背后的黑客针对的是美国的公司。
在其他新闻方面,巴基斯坦在投资者抱怨新的币安加密骗局。与此同时,Oculus Quest 2目前,英国数据监管机构正在质疑facebook缺乏家长控制。
有关勒索软件攻击和其他安全威胁的更多新闻更新,请始终打开TechTimes的标签。万博体育登录首页
相关文章:第三方url解析库的安全漏洞可能影响多个Web应用程序b| DoS攻击、泄漏等
本文归科技时报所有万博体育登录首页
写的:格里芬戴维斯
