Onderzoek van IT-beveiligingsbedrijf G Data CyberDefense laat zien dat cybercriminelen nog steeds profiteren van het Log4J-lek, ook wel bekend als Log4Shell. Log4j is een opensource Java-logtool die door veel verschillende applicaties wordt gebruikt. De kwetsbaarheid kan potentieel grote schade aanrichten bij organisaties.
Om problemen te voorkomen is het uiterst belangrijk om onmiddellijk de laatste update van Log4j te installeren. Medio december 2021 riepen instanties als het Belgische Centrum voor Cybersecurity en het NCSC al op om de nodige voorbereidingen te nemen. Nu blijkt echter dat veel organisaties te laat of geen updates hebben doorgevoerd.
Lees ook: Log4J-lek: kies de juiste patch
In plaats van niéuwe aanvalsgolven lanceren cybercriminelen momenteel vooral gerichte aanvallen op bedrijven die ze eind vorig jaar al hadden geïnfiltreerd via het Log4J-lek. Destijds installeerden de aanvallers ‘backdoors’ die onopgemerkt bleven. ‘Ze maken daar nu misbruik van en smokkelen extra kwaadaardige code het netwerk in, inclusief ransomware om gegevens te versleutelen’, aldus de onderzoekers van G Data. Bijzonder verontrustend is het feit dat nog niet alle organisaties de kwetsbaarheid hebben opgelost. Dit betekent dat ze nog steeds een potentieel doelwit zijn voor cybercriminelen.
‘Dankzij Log4J was het voor cybercriminelen een fluitje van een cent om honderdduizenden systemen te infecteren. De tijd van oogsten is helaas nu aangebroken’, zegt onze landgenoot Eddy Willems die Security Evangelist is bij G Data CyberDefense.
Hoeveelheid cyberaanvallen daalt
Het aantal nieuwe cyberaanvallen neemt wel af. Als we het derde kwartaal van 2022 vergelijken met het tweede, daalde het aantal afgewende aanvallen met 13,7 procent. Bij consumenten is de daling groter dan bij bedrijven. Het aantal afgewende aanvallen op zakelijke klanten daalde van het tweede kwartaal naar het derde kwartaal met 7,5 procent en voor particuliere klanten met bijna 15 procent.
Momenteel worden met name de malware-varianten Berbew, Neojitt en Formbook gebruikt om systemen aan te vallen. Berbew is een Trojaans paard dat wachtwoorden leest en naar een externe webserver stuurt. Berbew fungeert ook als een webproxy, waardoor aanvallers het geïnfecteerde systeem kunnen gebruiken als een schakelaar voor externe toegang tot andere systemen. FormBook is dan weer een infostealer die gegevens uit geïnfecteerde systemen ophaalt, zoals inloggegevens in de cache van webbrowsers of via screenshots. Formbook is erg populair omdat het op ondergrondse forums tegen een lage prijs op de markt wordt gebracht als een Malware-as-a-Service (MaaS)-model.
Fout opgemerkt of meer nieuws? Meld het hier