Monitoreo a vulnerabilidad en librería Log4j 2 afectación a múltiples fabricantes
- Publicado: 13/12/2021
- Importancia: Media
- Recursos afectados
Se ha evidenciado actividad maliciosa de diferentes familias de malware como las botnet Mirai y Muhstik, adicionalmente herramientas legítimas como Cobalt Strike y mineros (XMRIG) entre otros. Estas se han actualizado para aprovechar la explotación de Log4J con el propósito de liberar cargas útiles dentro de las infraestructuras informáticas objetivo. Esta situación está siendo aprovechada por los ciberdelincuentes a nivel global para empezar a distribuir otras familias de malware de mayor impacto dentro de las que se podrían listar troyanos o ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas