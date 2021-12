Log4j, quella che può essere definita la vulnerabilità dell’anno sta coinvolgendo un numero enorme di organizzazioni in tutto il mondo – e potrebbe causare delle conseguenze catastrofiche! A causa della complessità della patch e della facilità di sfruttamento, sembra davvero poter rimanere per un lungo periodo, a meno che le organizzazioni non prendano misure immediate per prevenire gli attacchi.

Da quando Check Point Research (CPR) ha iniziato a implementare la protezione, il gruppo di ricercatori ha registrato e impedito oltre 4.300.000 tentativi di exploit della vulnerabilità, oltre il 46% di questi tentativi sono stati fatti da gruppi maligni noti.

Finora abbiamo visto un tentativo di sfruttamento di oltre il 48% delle reti aziendali a livello globale – un numero ancor più preoccupante per l’Italia che si aggira sul 54%. La diffusione per Paesi è travolgente e ne coinvolge, al momento, oltre 90 in tutte le regioni. L'impatto è anche esteso e raggiunge picchi che vedono oltre il 60% delle reti aziendali colpite, e molte distribuzioni che vedono oltre il 50% delle reti aziendali all'interno del Paese stesso.

Come funziona l’attacco

L'attacco sfrutta la vulnerabilità Log4j per scaricare un malware Trojan, che innesca il download di un file .exe, che a sua volta installa un criptominer. Una volta installato, inizia a utilizzare le risorse della vittima al fine di estrarre criptovalute per gli hacker, il tutto senza che la vittima sappia di essere stata compromessa. Come parte delle tecniche di elusione del malware, tutte le funzioni rilevanti e i nomi dei file sono oscurati per evitare la detection da parte dei meccanismi di analisi statica.