下一波Log4J攻击来势汹汹

　　到目前为止，Log4Shell的影响主要在于加密货币挖矿和少数间谍活动，而真正的灾难就在眼前。
　　一周前，互联网经历了一场地震。由于广为使用的开源库Log4j存在一个漏洞，世界各地的大量服务器瞬间暴露在并不高明的攻击手段之下。第一波黑客攻击已经全面铺开，但接下来的走势才是更需要担心的。
　　到目前为止，Log4j黑客的先锋队主要是加密货币挖矿软件，这些恶意软件从受影响的系统中抽取资源来挖取加密货币。根据微软和其他公司的近期报告，一些民族国家的间谍也涉足其中。近两年来常见的敲诈行为、勒索软件和破坏性攻击在本次事件中尚无迹象。但这种情况不会持续太久。
　　炒作是网络安全界的普遍现象，恐惧、犹疑和猜忌情绪的蔓延亦是如此。很多软件都存在缺陷，但也不至于都如此糟糕。之所以Log4j漏洞（也称为Log4Shell）事件会达到如此高的热度，是有很多原因的。首先Log4j本身的普遍性。作为一个日志框架，它有助于开发人员跟踪应用内的一切运行情况。因为Log4j是开源的而且非常可靠，人们普遍选择插Log4j，而不是从零开始构建自己的日志库。此外，许多现代软件是由不同供应商的产品拼凑而成的，因此许多潜在受害者很难甚至根本不可能知道自己的暴露程度。另外，Log4Shell相对不怎么起眼，所以容易被利用。只要发送一段恶意代码，坐等它被记录下来就行了。一旦成功，你现在就可以在受影响的服务器上远程运行任何代码了。
　　如此严重的后果、如此简单的手段和如此广泛的影响结合在一起，自然让网络安全界感到震惊。网络安全公司Tenable的首席执行官兼USCERT（负责协调公私部门应对数字威胁的组织）的创始人说：这是迄今为止最大、最危急的一个漏洞。
　　不过到目前为止，这种灾难的显现速度似乎并不快。据发言人称，黑客绝对是以Log4j为目标；安全公司CheckPoint自周五以来已经发现180多万次利用该漏洞的尝试，某些时段的尝试甚至超过每分钟100次。另外还发现，由伊朗政府资助的一些团体已使用Log4Shell在各种目标中建立了立足点。不过就目前而言，主要还是加密货币挖矿程序。
　　投放加密货币挖矿程序也可以是高度自动化的过程；只需设置一个指令控制服务器来扫描易受攻击的系统，发现后即可投放恶意软件。攻击者必须造成大规模的感染，这样才能产生足以牟利的加密货币，所以他们会采取这种无差别攻击的方法。这就是Log4Shell事件第一阶段的现象。
　　第二阶段无疑正在进行中。这时，所谓的访问代理开始出动，将他们的Log4j立足点卖给寻求轻松入侵机会的网络犯罪分子。与此同时，勒索软件团伙和其他骗子要么成为该市场的客户，要么在努力开发自己的攻击手段。技术更精深的攻击者会考虑他们进入了什么系统，遇到了什么防御，以及有什么值得进一步搜刮的东西。Log4j能让你进入一个系统，但你进入之后还是需要讲点策略。
　　虽然这些基础工作很可能已经大部分完成了，但要完全了解其影响，可能还需要一段时间。不过，早期的迹象已经令人担忧了。我们已经看到它被用于勒索软件攻击，这也是响亮的警钟。我们还看到有报告称，攻击者甚至不以赎金为目标，只是使用Log4Shell破坏系统，这是相当反常的行为。
　　还有一些攻击者（特别是那些专注于间谍活动的）可能在等待时机，不想暴露自己。Log4j就像一座跨越护城河的桥，如果敌人都过河了，你拆桥也于事无补了。事实上，这可能都算是好的情况了。如果某个组织自认为已经解决了Log4Shell问题，接下来很可能就会放松警惕
　　对于财富500强级别的大企业，应该有足够的资源在未来几周和几个月内修复他们的Log4Shell漏洞。但即使是这样的企业，也只能等待第三方供应商提供修复方案。至于其他茫茫多的公司和组织，要技术没技术，要人员没人员，甚至都不知道自己面临着多大的风险，更不用说去修补这些风险点了。何况，互联网上还有那么多根本没人关注的边缘地带。Log4Shell的下一波攻击即将到来，之后也许还有再下一波，如此往复，后患无穷。
　　稿件来源：https：www。wired。comstorylog4jlog4shellvulnerabilityspiessecurityroundup