Log4j misbruikt om bankmalware te verspreiden
Log4Shell, de kwetsbaarheid die in Log4j werd ontdekt, wordt nu misbruikt om systemen binnen te dringen en zo de Dridex malware te verspreiden. Die kan onder meer data stelen en voor ransomware zorgen.
Log4j is een kleine open source tool die in verschillende systemen zit verwerkt. Twee weken geleden raakte een zwakke plek in de tool bekend, daardoor het mogelijk is om zo toepassingen of systemen binnen te dringen. Snel patchen is de boodschap, zowel voor je eigen toepassingen die Log4j gebruiken als software die het onderdeel er in verwerkten.
Maar intussen wordt de kwetsbaarheid wel volop uitgebuit. Volgens cybersecuritygroep Cryptolaemus wordt Log4j gebruikt om vervolgens de Dridex banking trojan te verspreiden op Windows, of Meterpreter op Linux.
Die malware is al langer bekend in de banksector waar ze gegevens kan stelen, maar is intussen geëvolueerd naar malware die ook extra zaken kan installeren, zich kan verspreiden naar andere toestellen of een ransomware-aanval kan veroorzaken. Bleeping Computer legt uit hoe dat technisch in zijn werk gaat.
De boodschap blijft om zo snel mogelijk te controleren of je als organisatie of ontwikkelaar Log4j gebruikt en updaten naar de laatste versie. Dat is intussen versie 2.17, waarin intussen ook een andere kwetsbaarheid werd opgelost.
Fout opgemerkt of meer nieuws? Meld het hier