Σε μια προειδοποίηση που εκδόθηκε την Πέμπτη, το Ολλανδικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) λέει ότι οι οργανισμοί θα πρέπει να εξακολουθούν να γνωρίζουν τους κινδύνους που συνδέονται με τις επιθέσεις Log4j και να παραμένουν σε επαγρύπνηση για συνεχείς απειλές.
Παρόλο που ο απόηχος των πρόσφατων περιστατικών που συνδέονται με την εκμετάλλευση του Log4Shell δεν ήταν “πολύ άσχημος” επειδή πολλοί οργανισμοί έχουν ενεργήσει γρήγορα για να μετριάσουν αυτές τις κρίσιμες ευπάθειες, το NCSC λέει ότι οι φορείς απειλών κατά πάσα πιθανότητα εξακολουθούν να σχεδιάζουν να παραβιάσουν νέους στόχους.
«Αναμένεται ότι τα κακόβουλα μέρη θα συνεχίσουν να αναζητούν ευάλωτα συστήματα και να πραγματοποιούν στοχευμένες επιθέσεις την επόμενη περίοδο», ανέφερε η ολλανδική υπηρεσία κυβερνοασφάλειας.
“Ως εκ τούτου, είναι σημαντικό να παραμείνετε σε επαγρύπνηση. Το NCSC συμβουλεύει τους οργανισμούς να συνεχίσουν να παρακολουθούν εάν χρησιμοποιούνται ευάλωτα συστήματα και να εφαρμόζουν ενημερώσεις ή μέτρα μετριασμού όπου χρειάζεται.
“Επιπλέον, το NCSC συμβουλεύει τους διευθυντές να παραμείνουν σε εγρήγορση ενημερώνοντας τους εαυτούς τους για το Log4j και το πιθανή επίδραση της κατάχρησης στη συνέχεια της επιχείρησης.”
Τα τρωτά σημεία(συμπεριλαμβανομένου του Log4jLog4Shell) είναι ένας πολύ ελκυστικός φορέας επίθεσης τόσο για επιτιθέμενους με οικονομικά κίνητρα όσο και για επιτιθέμενους που υποστηρίζονται από το κράτος, δεδομένου ότι η βιβλιοθήκη καταγραφής ανοιχτού κώδικα Apache Log4j χρησιμοποιείται σε ένα ευρύ φάσμα συστημάτων από δεκάδες προμηθευτές
Το Log4Shell, ειδικότερα, μπορεί να αξιοποιηθεί εξ αποστάσεως σε διακομιστές που εκτίθενται σε τοπική ή πρόσβαση στο Διαδίκτυο για να επιτρέπεται στους εισβολείς να μετακινούνται πλευρικά μέσω ενός δικτύου μέχρι να φτάσουν σε ευαίσθητα εσωτερικά συστήματα.
Μετά την αποκάλυψή του, πολλοί παράγοντες απειλών άρχισαν να αναπτύσσουν εκμεταλλεύσεις Log4Shell, όπως ομάδες χάκερ που συνδέονται με κυβερνήσεις της Κίνας, του Ιράν, της Βόρειας Κορέας και της Τουρκίας και μεσίτες πρόσβασης που χρησιμοποιούνται από την συμμορίες ransomware.