Hacker versehen VMware-Horizon-Server per Log4Shell mit Backdoor

Die Log4Shell-Schwachstelle wird aktiv ausgenutzt, um Backdoors und Cryptocurrency-Miner auf anfällige VMware Horizon-Server zu bringen. Die Cyberkriminellen haben es zudem auf Geräteinformationen abgesehen. Sophos zufolge begannen die Angriffe, die derzeit noch andauern, im Januar.

Log4Shell ist eine kritische Sicherheitslücke in der Apache Log4J Java Logging Library. Die Sicherheitslücke, die eine unautorisierte Remotecodeausführung (RCE) ermöglicht, wurde im Dezember 2021 bekannt und wird als CVE-2021-44228 mit einem CVSS-Score von 10,0 geführt.

Microsoft hat bereits Log4Shell-Angriffe von staatlich gesponserten Cyberkriminellen entdeckt, aber die meisten scheinen sich auf Cryptocurrency-Mining, Ransomware und Bot-Aktivitäten zu konzentrieren. Ein Patch wurde im Dezember 2021 veröffentlicht, aber wie es bei Servern mit Internetanschluss oft der Fall ist, wurden viele Systeme noch nicht aktualisiert.

Laut Sophos zielen die jüngsten Log4Shell-Angriffe auf ungepatchte VMware Horizon-Server mit drei verschiedenen Backdoors und vier Cryptocurrency-Minern. Die Angreifer, die hinter der Kampagne stehen, nutzen den Fehler aus, um sich Zugang zu anfälligen Servern zu verschaffen. Sobald sie in das System eingedrungen sind, können Atera Agent oder Splashtop Streamer, zwei legitime Fernüberwachungs-Softwarepakete, installiert werden, um sie als Backdoor einzusetzen. Bei der anderen von Sophos entdeckten Backdoor handelt es sich um Silver, ein offensives Open-Source-Sicherheitsimplantat, das für Pen-Tester und Red Teams freigegeben ist.

Die vier Miner, die mit dieser Angriffswelle in Verbindung stehen, sind: z0Miner, JavaX Miner, Jin und Mimu, die Monero (XMR) schürfen. „Patches sind zwar wichtig, reichen aber nicht aus, wenn es Angreifern bereits gelungen ist, eine Web-Shell oder eine Backdoor im Netzwerk zu installieren“, kommentiert Sean Gallagher, Senior Security Forscher bei Sophos.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago