Hackers están usando la falla de Log4j para instalar ransomware

Según Microsoft, VMWare Horizon, herramienta que permite a los usuarios remotos acceder a computadoras y servidores virtuales, está siendo atacada.

Un operador de ransomware con sede en China ha estado explotando una vulnerabilidad en el software Log4j para atacar sistemas conectados a Internet que ejecutan un popular servicio de virtualización, según han informado analistas de Microsoft.

Los ataques están dirigidos contra VMWare Horizon, una aplicación que permite a los usuarios remotos acceder a computadoras y servidores virtuales. Los ataques exitosos han resultado en la instalación del ransomware Night Sky, distribuido por un grupo homónimo. El grupo detrás de la campaña ha desplegado anteriormente otras cepas de ransomware, incluyendo LockFile, AtomSilo y Rook, informaron los investigadores de Microsoft.

La nueva arremetida de los ciberdelincuentes comenzó el 4 de enero y se basa en parte en dominios falsos que parecen estar asociados a conocidas empresas tecnológicas como TrendMicro, Sophos y NVIDIA.

Cabe señalar que la explotación de VMWare Horizon a manos de la vulnerabilidad Log4j se detectó en diciembre y que VMware ya ha publicado orientaciones para remediarla.

En el Reino Unido, el Servicio Nacional de Salud, NHS, advirtió el 5 de enero que los atacantes estaban “atacando activamente” los servidores VMware Horizon. Paralelamente, investigadores de CrowdStrike reportaron el 29 de diciembre que hackers chinos apodados “Aquatic Panda” usaron los problemas de VMware para atacar una institución académica no identificada.


Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022