Alcuni criminali informatici stanno sfruttando la vulnerabilità di Apache Log4j utilizzando le RMI, hanno affermato gli esperti della società di sicurezza informatica Juniper Labs. Questo cambiamento rappresenta una brusca svolta negli attacchi attuali e i team di sicurezza informatica devono tenere conto di questo vettore quando garantiscono la sicurezza. Finora, i criminali informatici stanno passando ad RMI, hackerando le risorse per installare i minatori di criptovaluta Monero, ma il resto potrebbe presto seguire questa tendenza. La maggior parte degli attacchi tramite la vulnerabilità Log4Shell nella libreria di registrazione Log4j viene eseguita tramite il protocollo LDAP (Lightweight Directory Access Protocol). Il passaggio all’API

Gli operatori del ransomware Conti, hanno iniziato a utilizzare la vulnerabilità Log4Shell recentemente divulgata nei loro attacchi. Con il suo aiuto, ottengono un rapido accesso alle installazioni interne di VMware vCenter Server e quindi crittografano le macchine virtuali per poi richiedere un riscatto. Pertanto, Conti è diventato il primo gruppo di criminali informatici “di fascia alta” che sto utilizzando questa vulnerabilità per fare breccia nei sistemi. Come sappiamo, un exploit PoC per la vulnerabilità dell’esecuzione di codice remoto nell’utilità di registrazione Log4j (CVE-2021-44228) è stato pubblicato il 9 dicembre 2021 e il giorno successivo sono iniziate le scansioni Internet di massa da

Un uomo di 49 anni di Ancona, è stato trovato dalla Polizia Postale in possesso di oltre un milione di foto e video relativi a materiale di abuso sui bambini. Il musicista incensurato della provincia di Ancona, aveva creato nel tempo una enorme “galleria degli orrori” organizzata meticolosamente, contenente foto e video di minori tra i 6 e i 13 anni dove aveva catalogato e ordinato il materiale in apposite directory all’interno del suo hard disk. L’uomo è stato identificato, grazie ad una segnalazione da parte di un organismo internazionale, sfociata in una perquisizione locale da parte della Polizia Postale, in una

Come al solito, dopo la pubblicazione di un exploit ad alto impatto, il crimine informatico si organizza ed inizia a definire nuove tecniche e tattiche capaci di fornirgli un alto profitto. Questo modello non ha escluso la vulnerabilità Log4j Log4Shell, utilizzata per scaricare e installare ransomware. Venerdì scorso, è stato rilasciato l’exploit per una vulnerabilità zero-day critica denominata “Log4Shell” nella piattaforma di registrazione basata su Java Apache Log4j. Log4j è un framework di sviluppo che consente agli sviluppatori di monitorare e tracciare log ed eventi nelle loro applicazioni Java. La vulnerabilità consente agli attori delle minacce di creare stringhe JNDI speciali che,