FALHA NO LOG4J ESTÁ SENDO UTILIZADA PARA ATAQUES BANCÁRIOS COM MALWARES

A Log4J é uma das vulnerabilidades mais perigosas dos últimos anos, e está sendo usada por criminosos para diferentes tipos de ataques que, agora, envolvem um dos malwares bancários mais conhecidos do mundo. Foram identificadas com o Dridex contaminações de sistemas, praga focada no roubo de credenciais mas que também pode ser utilizada como ponto de entrada para outros tipos de comprometimento como espionagem e ransomware.

De acordo com o Cryptolaemus, grupo especializado em segurança e criptomoedas, incidentes já foram registrados tanto em dispositivos Linux quanto Windows; no segundo caso, o trojan instalado é o Meterpreter. Os ataques vem de um grupo hacker conhecido como Evil Corp, notória no ramo dos ataques bancários e comprometimentos de carteiras e ativos em criptomoedas.

De acordo com os especialistas, o ataque utiliza uma das variações do Log4J para executar classes em Java de servidores controlados pelos hackers, realizando o download da solução maliciosa. Comandos em Windows são experimentados primeiro e, caso o Dridex não seja baixado e os comandos não funcionem, a exploração entende estar trabalhando com um sistema Linux, executando um script em Python para trazer o Meterpreter à máquina.