Hackers est谩n usando la falla de Log4j para instalar ransomware

Seg煤n Microsoft, VMWare Horizon, herramienta que permite a los usuarios remotos acceder a computadoras y servidores virtuales, est谩 siendo atacada.

Un operador de ransomware con sede en China ha estado explotando una vulnerabilidad en el software Log4j para atacar sistemas conectados a Internet que ejecutan un popular servicio de virtualizaci贸n, seg煤n han informado analistas de Microsoft.

Los ataques est谩n dirigidos contra VMWare Horizon, una aplicaci贸n que permite a los usuarios remotos acceder a computadoras y servidores virtuales. Los ataques exitosos han resultado en la instalaci贸n del ransomware Night Sky, distribuido por un grupo hom贸nimo. El grupo detr谩s de la campa帽a ha desplegado anteriormente otras cepas de ransomware, incluyendo LockFile, AtomSilo y Rook, informaron los investigadores de Microsoft.

La nueva arremetida de los ciberdelincuentes comenz贸 el 4 de enero y se basa en parte en dominios falsos que parecen estar asociados a conocidas empresas tecnol贸gicas como TrendMicro, Sophos y NVIDIA.

Cabe se帽alar que la explotaci贸n de VMWare Horizon a manos de la vulnerabilidad Log4j se detect贸 en diciembre y que VMware ya ha publicado orientaciones para remediarla.

En el Reino Unido, el Servicio Nacional de Salud, NHS, advirti贸 el 5 de enero que los atacantes estaban “atacando activamente” los servidores VMware Horizon. Paralelamente, investigadores de CrowdStrike reportaron el 29 de diciembre que hackers chinos apodados “Aquatic Panda” usaron los problemas de VMware para atacar una instituci贸n acad茅mica no identificada.



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.