Специалисты антивирусной компании «Лаборатория Касперского» проанализировали попытки эксплуатации нашумевшей уязвимости Log4Shell на территории России. В итоге выяснилось, что в январе на устройства в нашей стране пришлось 13% от общего числа попыток сканирования.
Как отметили эксперты, за первые три недели января 2022 года продукты Kaspersky заблокировали более 30 тысяч попыток эксплуатации Log4Shell. Причём только в первые пять дней отметились 40% таких попыток.
Что касается географии атак, в этом месяце на системы в России пришлось 13% отражённых кибернападений. А с декабря «Лаборатория Касперского» с помощью своих продуктов выявила и пресекла более 154 попыток эксплуатации Log4Shell.
Плюсом продуктов Kaspersky является возможность детектирования опубликованных демонстрационных эксплойтов (PoC), а также защита от использования CVE-2021-44228 и CVE-2021-45046 в атаках. По словам специалистов, возможны следующие детекты: UMIDS:Intrusion.Generic.CVE-2021-44228 и PDM:Exploit.Win32.Generic.
Напомним, что в январе также стало известно об операциях киберпреступной группировки APT35, которая устанавливала бэкдор на устройства жертв с помощью эксплойта для Log4Shell. Также эта уязвимость стала причиной кражи данных 2 миллионов клиентов Onus из Amazon S3 bucket.
