Microsoft, kendi kendine barındırılan Minecraft sunucularının yöneticilerini, kritik Log4Shell güvenlik açığından yararlanan Khonsari fidye yazılımı saldırılarına karşı savunmak için en son sürüme yükseltmeye çağırıyor.
Minecraft’ın arkasındaki İsveçli video oyunu geliştiricisi Mojang Studios, acil güvenlik güncellemesi yayınladı olarak izlenen hatayı gidermek için geçen hafta CVE-2021-44228 Apache Log4j Java günlük kitaplığında (oyunun Java Sürümü istemcisi ve çok oyunculu sunucular tarafından kullanılır).
kullanarak Minecraft sunucularını hedef alan saldırılardan söz edilmedi. Log4Shell Redmond’un güvenlik uzmanları, Microsoft tarafından barındırılmayan Minecraft sunucularında fidye yazılımı sağlamak için devam eden istismar konusunda uyarmak için bugün CVE-2021-44228 kılavuzlarını güncelledi.
“Bu durumlarda, bir düşman, hem sunucuda hem de bağlı savunmasız istemcilerde saldırgan tarafından barındırılan bir yükü almak ve yürütmek için CVE-2021-44228’den yararlanan savunmasız bir Minecraft sunucusuna kötü amaçlı bir oyun içi mesaj gönderir,” Microsoft söz konusu.
“Khonsari fidye yazılımı olan ve daha sonra cihazı fidye etmek için javaw.exe bağlamında yürütülen kötü amaçlı bir Java sınıfı dosyasına yol açan istismar gözlemledik.”
Microsoft 365 Defender Tehdit İstihbarat Ekibi ve Microsoft Tehdit İstihbarat Merkezi (MSTIC), Minecraft sunucularını hedefleyen Log4j açıklarının giriş noktası olduğu kurumsal ihlallerde dağıtılan PowerShell tabanlı ters kabukları da gözlemledi.
Minecraft, kurumsal bir uç noktada kurulu olarak bulmayı umduğumuz bir şey olmasa da, bu sunuculardan birinin güvenliğini başarıyla ihlal eden tehdit aktörleri, kimlik bilgilerini çalmak için Mimikats’ı da kullandılar, muhtemelen takip etkinliği için ihlal edilen sistemlere erişimi sürdürmek için.
Minecraft sunucunuzu Log4Shell saldırılarına karşı koruyun
Microsoft, tüm yöneticileri bu saldırılara karşı savunmak için en son Minecraft sunucu güncellemelerini hemen yüklemeleri konusunda uyarır ve oyunculardan yalnızca güvenilir Minecraft sunucularına bağlanmalarını ister.
Kendi Minecraft: Java Edition sunucunuzu barındırıyorsanız, prosedürü izlemeniz gerekir. burada özetlenen.
Yamalı sürüme yükseltmek için Mojang’ın resmi istemcisini kullanan oyunculara, çalışan tüm oyun ve Minecraft Başlatıcı örneklerini kapatmaları ve yamayı otomatik olarak yüklemek için Başlatıcı’yı yeniden başlatmaları önerilir.
Değiştirilmiş Minecraft istemcileri ve üçüncü taraf başlatıcıları kullananlar, bir güvenlik güncellemesi için üçüncü taraf sağlayıcılarına ulaşmalıdır.
Oyuncu güvenliği bizim için en önemli önceliktir. Maalesef bugün erken saatlerde Minecraft: Java Edition’da bir güvenlik açığı tespit ettik.
Sorun düzeltildi, ancak oyun istemcinizin ve/veya sunucularınızın güvenliğini sağlamak için lütfen bu adımları izleyin. Büyütmek için lütfen RT yapın.https://t.co/4Ji8nsvpHf
– Minecraft (MinecraftRoyal) 10 Aralık 2021
Fidye yazılımı mı yoksa silecek mi?
Bu saldırılarda kullanılan kötü amaçlı yazılım türü Khonsari, Bitdefender tarafından fidye yazılımı olarak etiketlendi. ilk kim fark etti Log4Shell saldırılarında konuşlandırıldı.
Ancak, BleepingComputer’ın bildirdiği gibi, Khonsari’nin fidye notu, fidye ödemek için fidye yazılımı operatörleriyle iletişim kurmanın bir yolunu içermiyor.
Ayrıca, Emsisoft analisti brett callow Ayrıca fidye yazılımının adının verildiğine ve tehdit aktöründen ziyade Louisiana antika dükkanı sahibinin iletişim bilgilerini kullandığına dikkat çekti.
Ödeme bilgisinin olmaması, onu silecek olarak bilinen ve Minecraft sunucularını yas tutma veya trolleme amaçlarıyla indirmeye izin veren yıkıcı bir kötü amaçlı yazılım türü olarak sınıflandırır.