Torsdag blev en sårbarhed, som flere fagfolk beskriver som en af de mest alvorlige i de seneste fem til 10 år, offentliggjort. Sårbarheden har ramt Log4j – et open source Java-logværktøj, der bruges i mange Java-applikationer og Apache-webservere til at registrere aktivitet.

Myndigheder verden over advarede straks om den alvorlige sikkerhedsbrist, som menes at gøre flere millioner af servere og tjenester usikre, indtil de opdateres til version 2.15.0.

Lige så hurtigt nyheden om den alvorlige sikkerhedsbrist spredte sig i sidste uge, lige så hurtigt begyndte it-kriminelle og hackere at udnytte sårbarheden til at angribe servere og tjenester, der ikke er blevet opdateret med rettelsen.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Sårbarhed udnyttes af it-kriminelle i flere angreb

Sikkerhedsfirmaet Bitdefender har overvåget de kriminelles adfærd og har allerede få dage efter sårbarhedens offentliggørelse kunnet konstatere, at it-kriminelle bruger sårbarheden til at udføre flere forskellige angreb.

Motivationen hos hackerne er ifølge firmaet i øjeblikket såkaldt kryptokapring eller cryptojacking, hvor offerets enhed bliver udnyttet til at mine kryptovaluta, uden at ejeren ved det. Ifølge Bitdefender har nogle af disse angreb været succesfulde.

Også botnettet Muhstik, som i flere år har angrebet IoT-cloudservere, udnytter nu Log4shell til at implementere bagdøre i Linux-servere, som derefter er forsøgt udnyttet til at mine kryptovaluta, lyder det.

Andre angreb, som Bitdefender har observeret, inkluderer forsøg på at inficere Windows-systemer med en ny ransomware-familie kaldet Khonsari, samt forsøg på at implementere den trojanske hest Orcus, som kan give hackeren kontrol over den inficerede enhed.

Bitdefender oplyser til TV 2, at man indtil videre ikke har registreret angreb på større danske virksomheder, men at ”et vigtigt europæisk selskab”, som Bitdefender ikke vil sætte navn på, er blevet angrebet.

Læs også: Nyheder om it- og cybersikkerhed