Botnets, ransomwares, mineurs de cryptomonnaie, portes dérobées… Des centaines de milliers d’attaques ont d’ores et déjà été comptées, avec le but d’installer toute sorte de malwares.
Cela n’a pas duré longtemps. Les pirates du monde entier se sont jetés sur la terrible faille Log4Shell comme des chiens affamés. Selon le PDG de CloudFlare, les premières attaques ont commencé dès le 1er décembre, soit neuf jours avant la publication officielle de l’alerte par la fondation Apache. Il n’est pas impossible que des attaques ciblées aient eu lieu bien avant, sans que personne ne s’en rende compte.
Depuis la publication, c’est la ruée. A lui tout seul, l’éditeur Sophos compte déjà plusieurs centaines de milliers d’attaques depuis le 9 décembre. De son côté, Check Point a relevé plus de 840 000 tentatives d’exploitation, dont un peu moins de la moitié a été réalisée par des groupes malveillants connus.
L’éditeur a également observé une forte créativité dans l’adaptation de l’attaque. Parfois, plus de 60 nouvelles variations apparaissent en moins de 24 heures, introduisant de nouvelles techniques d’obfuscation ou de codage. Pour Kaspersky, la plupart des attaques proviennent de la Russie.
Comme on pouvait s’y attendre, l’exploit commence aussi à être intégré dans les botnets. NetLab 360 en a déjà observé deux de types Mirai et Muhstik qui s’appuient sur Log4Shell pour réaliser des vagues d’attaques et installer des portes dérobées sur les systèmes Linux vulnérables. Cette activité malveillante a été confirmée par Cados Security qui a également détecté l’utilisation de cette faille dans un botnet de type Kinsing, avec à la clé l’installation de mineurs de cryptomonnaie sur des systèmes Linux.
Des centaines de millions de systèmes vulnérables
Les ordinateurs Windows sont également visés. Ainsi, Bitdefender a vu des installations d’un ransomware baptisé Khonsari et d’une porte dérobée appelée Orcus, réalisées grâce à Log4Shell. Et la fête est loin d’être terminée. Jen Easterly, la patronne de l’agence américaine de cybersécurité CISA, a estimé que le nombre de systèmes vulnérables est de l’ordre de plusieurs centaines de millions. Pour elle, Log4Shell est « l’une des plus importantes failles qu’elle ait vue dans sa carrière, voire la plus importante ». Voilà de quoi plomber l’ambiance de fête pour cette fin d’année dans les services informatiques.
source : 01net