日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據(jù)securityaffairs消息，來自KnownSec 404 團隊和深信服威脅情報團隊的研究人員報告稱，TellYouThePass 勒索軟件正在利用Apache Log4j CVE-2021-44228漏洞卷土重來，針對 Linux 和 Windows 系統(tǒng)發(fā)起進攻。

目前創(chuàng)新互聯(lián)公司已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、蘆淞網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

“12月13日，深信服終端安全團隊和安服應(yīng)急響應(yīng)中心聯(lián)合監(jiān)測到一個名為Tellyouthepass的勒索病毒，該團伙已對雙平臺進行攻擊。深信服捕獲到大量Tellyouthepass勒索病毒攔截日志?！?/p>

“值得注意的是，這并不是 Tellyouthepass 勒索軟件第一次利用高危漏洞發(fā)動攻擊。早在去年，它就曾利用'永恒之藍'漏洞攻擊多個組織單位?！?專家補充說。

自 2020 年夏季以來，TellYouThePass 勒索軟件一直處于非活動狀態(tài)，此番攻擊主要影響中國用戶。

Twitter 用戶 @80vul 報告稱，該勒索軟件的一部分被用于攻擊包括 Log4j2 RCE 漏洞在內(nèi)的互聯(lián)網(wǎng)老系統(tǒng)。

根據(jù)Curated Intelligence 的說法 ，ID-Ransomware (IDR) 指標(biāo)證實了此勒索軟件的提交數(shù)量激增。"Curated Intel "成員@PolarToffee用ID-Ransomware(IDR)指標(biāo)進行了回應(yīng)，證明在12月13日，有30多個 'TellYouThePass '勒索軟件的樣本被提交給IDR，表明在當(dāng)天這一勒索軟件的提交量突然激增。"

正如 Bleeping Computer 報道的那樣，研究員 German Fernandez還發(fā)現(xiàn)了該勒索軟件的 Linux 版本，它也能收集 SSH 密鑰并在受害者的網(wǎng)絡(luò)中橫向移動。

不幸的是，TellYouThePass 并不是利用 Log4Shell 漏洞進行操作的唯一勒索軟件，Conti 勒索軟件團伙也曾利用 Log4Shell 漏洞攻擊VMware vCenter Server 。

BitDefender 還報告說，威脅行為者正在利用該漏洞傳播一種名為 Khonsari 的勒索軟件，該軟件可通過 Log4Shell 漏洞直接安裝。

參考來源：https://securityaffairs.co/wordpress/125772/malware/tellyouthepass-ransomware-resurge.html

當(dāng)前文章：繼“永恒之藍”后，TellYouThePass 正利用 Log4Shell卷土重來
URL網(wǎng)址：http://m.5511xx.com/article/djichdo.html