Log4j zieht weitere Kreise: Banking-Trojaner nutzen die Lücke bereits

Das geht aus neuen Medienberichten über neue Angriffswellen weltweit hervor. Die Sicherheitslücke CVE-2021-44228, auch bekannt als Log4j2, überrascht dabei vor allem Behörden und Unternehmen kalt. Obwohl ein Sicherheitsupdate längst zur Verfügung steht, bleiben noch viele Systeme ungeschützt, sodass Hacker nur noch nach verwundbaren Systemen suchen müssen. Bedrohungsakteure nutzen die kritische Log4j-Schwachstelle jetzt auch dafür, um anfällige Geräte mit dem berüchtigten Banking-Trojaner Dridex oder auch bekannt als Bugat oder Cridex zu infizieren: Die Cybersecurity-Forschungsgruppe Cryptolaemus warnt, dass Log4j ausgenutzt wird, um Windows-Geräte mit dem Trojaner Dridex und Linux-Geräte mit Meterpreter zu infizieren. Beide agieren ähnlich.

Wurmartige Verbreitung der Malware

Bei der Dridex-Malware handelt es sich um einen Banking-Trojaner, der Online-Banking-Anmeldedaten stiehlt. Im Laufe der Zeit hat sich die Malware jedoch derart weiterentwickelt, dass er verschiedene Module herunterlädt, die wiederum Installationen zusätzlicher Malware ausführt, sich wurmartig selbst weiterverbreitet, Screenshots vom Desktop macht und versendet und so weiter.

Dridex-Infektionen sind auch dafür bekannt, dass sie zu Ransomware-Angriffen führen, die vermutlich mit der Hackergruppe Evil Corp in Verbindung stehen. Zu diesen Ransomware-Infektionen gehören BitPaymer und DoppelPaymer. Da Log4j derzeit von vielen Bedrohungsakteuren ausgenutzt wird, um eine breite Palette von Malware zu installieren, ist es nicht überraschend, dass sich auch bekannte Cyberkriminelle da mit dran hängen. Unternehmen wird dringend empfohlen, nach anfälligen Anwendungen zu suchen, die Log4j verwenden, und sie auf die neuesten Versionen zu aktualisieren.