windowsloader（windowsloader无法激活）

无情的Log4j攻击包括状态参与者、可能的蠕虫已经针对一半的企业网络发起了超过180万次攻击以利用Log4Shell。称其为威胁的“僵局”：包括民族国家行为者在内的攻击者已经使用至少70个不同的恶意软件系列将安全公司遥测中的所有企业全球网络的一半作为目标——而Log4j漏洞的影响才刚刚开始。过去几天，世界各地的键盘研究人员一直在追踪针对现在臭名昭著的Log4j Java库错误的攻击，该错误被称为Log4Shell(CVE-2021-44228)。旁注：Log4j发音为“logforge”——尽管这是有争议的，因为它在对话中也被称为“log-four-jay”。经销商的选择在那里。上周首次在Minecraft玩家中发现，新发现的漏洞为威胁行为者劫持服务器提供了巨大的机会，主要是使用硬币矿工和僵尸网络，但也有大量其他恶意软件，例如StealthLoader木马——而且仅此而已。Rapid7的人工智能研究员ErickGalinkin告诉Threatpost：“我们在暗网论坛上看到了很多讨论，包括共享扫描仪、绕过和漏洞利用。” “此时，我们和其他安全研究人员已经确定了70多个不同的恶意软件家族。”例如，Bitdefender研究人员本周发现，攻击者正试图利用Log4Shell向Windows计算机提供一种名为Khonsari的新型勒索软件。CheckPoint研究周三报告称，自上周五以来，其团队已在他们跟踪的几乎一半的公司网络上检测到180万次Log4j漏洞利用尝试。这些威胁行为者不是低技能的业余爱好者。CheckPoint补充说，截至周三，伊朗黑客组织CharmingKitten，也被称为APT35，被广泛认为是一个民族国家行为者，正在积极针对政府和商业部门的七个特定以色列组织。“我们过去48小时的报告证明，犯罪黑客组织和民族国家行为者都在探索这个漏洞，我们都应该假设未来几天会有更多此类行为者的操作被揭露，”CheckPoint添加。微软同时报告称，民族国家组织Phosphorus（伊朗）和Hafnium（中国）以及来自朝鲜和土耳其的未命名APT正在积极利用Log4Shell(CVE-2021-44228)进行针对性攻击。Hafnium以3月份的ProxyLogon零日攻击Exchange服务器而闻名，而Phosphorus则成为2020年全球峰会和会议的头条新闻。该公司在一篇帖子中表示：“这项活动的范围从开发过程中的实验、漏洞的集成到野外有效载荷的部署和针对目标的利用，以实现参与者的目标。”下一个是Log4j蠕虫吗？与此同时，研究员GregLinares报告说，看到有证据表明正在开发一种自我传播的蠕虫，并且可能会在一天或更短的时间内出现。 网络安全社区内普遍认为他是正确的，但许多专家认为Log4j的后果不会像过去的WannaCry或NotPetya事件那样糟糕。DigitalShadows的高级网络威胁情报分析师ChrisMorgan表示：“虽然我们可能会看到一种蠕虫在易受影响的Log4j设备之间传播，但目前还没有任何证据表明这是威胁行为者的优先事项。”，告诉Threatpost。“开发这种性质的恶意软件需要花费大量的时间和精力。”“这项活动与WannaCry事件不同，后者见证了一个高度可利用的漏洞的完美风暴，同时在EternalBlue中发生了NSA级别的漏洞利用漏洞，”摩根补充道。“对于Log4j来说，现在还为时过早，”Morgan说。“虽然许多威胁行为者可能处于杀伤链的不同阶段，但大多数行为者可能仍在扫描易受攻击的系统，试图建立立足点，并根据他们的动机确定更多机会。现阶段的参与者正在努力在公司有机会修补之前急于利用，而不是花时间开发蠕虫。”