轉載「DDoS 僵屍網路、加密貨幣挖擴惡意軟體，仍大量使用 Log4Shell 漏洞」訊息

 【資安趨勢】

💰💰💰DDoS 僵屍網路、加密貨幣挖擴惡意軟體，仍大量使用 Log4Shell 漏洞🕳🕳🕳

資安廠商 Barracuda 日前發表研究報告，指出去（2021）年年底發現的 Log4Shell 漏洞，目前仍有駭侵者大量用於發動各式攻擊；其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）的僵屍網路（botnet），以及植入加密貨幣惡意挖礦程式。

儘管在去（2021）年年底爆發 CVE-2021-44228「Log4j」漏洞時，負責開發 Log4j 的 Apache 基金會，一連推出了多個修正版本，直到 2.17.1 版本後就徹底解決了 Log4Shell 漏洞，但全球仍有大量裝置仍在執行存有漏洞的舊版 Log4j 軟體，導致利用此漏洞發動的資安攻擊，次數仍然居高不下。

雖然大型駭侵團體使用 Log4Shell 漏洞的比例有降低的趨勢，但仍有許多透過該漏洞的攻擊行動，表示仍有許多中小型的駭侵團體，持續鎖定尚未修補 Log4Shell 的目標發動攻擊。

 

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-5849-5c49a-1.html

資料來源：https://www.twcert.org.tw/tw/lp-104-1.html