Microsoft: программа-вымогатель Khonsari поражает собственные серверы Minecraft

4
Где найти алмазы в Minecraft в 2022 году

Microsoft призывает администраторов серверов Minecraft на собственном хостинге обновиться до последней версии, чтобы защититься от атак программ-вымогателей Khonsari, использующих критическую уязвимость системы безопасности Log4Shell.

Mojang Studios, шведский разработчик видеоигр, стоящий за Minecraft, на прошлой неделе выпустила экстренное обновление системы безопасности для устранения ошибки, отслеживаемой как CVE-2021-44228 в библиотеке журналов Java Apache Log4j (используемой клиентом Java Edition игры и многопользовательскими серверами).

Несмотря на то , что не было никакого упоминания о атаках на сервера Minecraft с помощью Log4Shell использует в то время, эксперты в области безопасности Редмонда обновили свои рекомендации CVE-2021-44228 сегодня , чтобы предупредить о продолжающейся эксплуатации доставить вымогатель на не-Microsoft Hosted серверов Minecraft.

«В этих случаях злоумышленник отправляет вредоносное внутриигровое сообщение на уязвимый сервер Minecraft, который использует CVE-2021-44228 для извлечения и выполнения полезной нагрузки, размещенной злоумышленником, как на сервере, так и на подключенных уязвимых клиентах», — заявили в Microsoft .

«Мы наблюдали использование вредоносного файла класса Java, который представляет собой программу-вымогатель Khonsari, которая затем запускается в контексте javaw.exe для выкупа устройства».

Команда Microsoft 365 Defender Threat Intelligence и Microsoft Threat Intelligence Center (MSTIC) также наблюдали обратные оболочки на основе PowerShell, развернутые в корпоративных уязвимостях, где эксплойты Log4j, нацеленные на серверы Minecraft, были точкой входа.

Хотя Minecraft не является чем-то, что можно ожидать установить на корпоративной конечной точке, злоумышленники, которые успешно взломали один из этих серверов, также использовали Mimikats для кражи учетных данных, вероятно, для поддержания доступа к взломанным системам для последующей деятельности.

Защитите свой сервер Minecraft от атак Log4Shell

Microsoft предупреждает всех администраторов о необходимости немедленно установить последние обновления сервера Minecraft, чтобы защитить их от этих атак, и просит игроков подключаться только к доверенным серверам Minecraft.

Если вы размещаете свой собственный сервер Minecraft: Java Edition, вам необходимо выполнить процедуру, описанную здесь.

Чтобы перейти на исправленную версию, игрокам, использующим официальный клиент Mojang, рекомендуется закрыть все запущенные игры и экземпляры Minecraft Launcher и перезапустить Launcher для автоматической установки патча.

Те, кто использует модифицированные клиенты Minecraft и сторонние программы запуска, должны обратиться к своим сторонним поставщикам за обновлением безопасности.

Программа-вымогатель или вайпер?

Хонсари, штамм вредоносного ПО, задействованный в этих атаках, был отмечен Bitdefender как вымогатель, который первым обнаружил его в атаках Log4Shell.

Однако, как сообщает BleepingComputer, записка Хонсари не дает возможности связаться с операторами программ-вымогателей для выплаты выкупа.

Кроме того, аналитик Emsisoft Бретт Кэллоу также указал, что программа-вымогатель названа в честь владельца антикварного магазина в Луизиане и использует его контактную информацию, а не злоумышленника.

Отсутствие платежной информации классифицирует его как разрушительный тип вредоносного ПО, известный как очиститель, который позволяет отключать серверы Minecraft в целях огорчения или троллинга.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии