据securityaffairs信息,来源于KnownSec 404 团队和深信服威胁情报团队的分析工作人员汇报称,TellYouThePass 勒索软件已经利用Apache Log4j CVE-2021-44228系统漏洞卷土重来,对于 Linux 和 Windows 系统软件进行攻击。
“12月13日,深信服计算机终端团队和安服应急处置核心协同检测到一个名叫Tellyouthepass的勒索软件,该犯罪团伙已对双服务平台开展进攻。深信服捕获到很多Tellyouthepass勒索软件阻拦系统日志。”
“特别注意的是,这并并不是 Tellyouthepass 勒索软件第一次利用高风险系统漏洞启动进攻。早在上年,它就曾利用'比特币病毒'系统漏洞进攻好几个机构企业。” 权威专家填补说。
自 2020 年夏天至今,TellYouThePass 勒索软件一直处在非激活状态,此次进攻关键影响中国客户。
Twitter 用户 @80vul 汇报称,该勒索软件的一部分被用来进攻包含 Log4j2 RCE 系统漏洞以内的互联网技术老系统软件。
依据Curated Intelligence 的观点 ,ID-Ransomware (IDR) 指标值确认了此勒索软件的递交总数猛增。"Curated Intel "组员@PolarToffee用ID-Ransomware(IDR)指标值开展了回复,证实在12月13日,有30好几个 'TellYouThePass '勒索软件的样版被递交给IDR,说明在当日这一勒索软件的递交量忽然猛增。"
正如 Bleeping Computer 报导的那般,研究者 German Fernandez还看到了该勒索软件的 Linux 版本号,它也可以搜集 SSH 密匙并在受害人的互联网中横着挪动。
遗憾的是,TellYouThePass 并并不是利用 Log4Shell 系统漏洞开展使用的唯一勒索软件,Conti 勒索软件犯罪团伙也曾利用 Log4Shell 系统漏洞进攻VMware vCenter Server 。
BitDefender 还汇报说,危害个人行为者已经利用该系统漏洞散播一种名叫 Khonsari 的勒索软件,此软件可根据 Log4Shell 系统漏洞立即安裝。
参照来源于:https://securityaffairs.co/wordpress/125772/malware/tellyouthepass-ransomware-resurge.html