继“永恒之蓝”后，TellYouThePass正利用Log4Shell卷土重来

据securityaffairs消息，来自knownsec 404 团队和深信服威胁情报团队的研究人员报告称，tellyouthepass 勒索软件正在利用apache log4j cve-2021-44228漏洞卷土重来，针对 linux 和 windows 系统发起进攻。
“12月13日，深信服终端安全团队和安服应急响应中心联合监测到一个名为tellyouthepass的勒索病毒，该团伙已对双平台进行攻击。深信服捕获到大量tellyouthepass勒索病毒拦截日志。”
“值得注意的是，这并不是 tellyouthepass 勒索软件第一次利用高危漏洞发动攻击。早在去年，它就曾利用'永恒之蓝'漏洞攻击多个组织单位。” 专家补充说。
自 2020 年夏季以来，tellyouthepass 勒索软件一直处于非活动状态，此番攻击主要影响中国用户。
twitter 用户 @80vul 报告称，该勒索软件的一部分被用于攻击包括 log4j2 rce 漏洞在内的互联网老系统。
根据curated intelligence 的说法 ，id-ransomware (idr) 指标证实了此勒索软件的提交数量激增。curated intel 成员@polartoffee用id-ransomware(idr)指标进行了回应，证明在12月13日，有30多个 'tellyouthepass '勒索软件的样本被提交给idr，表明在当天这一勒索软件的提交量突然激增。
正如 bleeping computer 报道的那样，研究员 german fernandez还发现了该勒索软件的 linux 版本，它也能收集 ssh 密钥并在受害者的网络中横向移动。
不幸的是，tellyouthepass 并不是利用 log4shell 漏洞进行操作的唯一勒索软件，conti 勒索软件团伙也曾利用 log4shell 漏洞攻击vmware vcenter server 。
bitdefender 还报告说，威胁行为者正在利用该漏洞传播一种名为 khonsari 的勒索软件，该软件可通过 log4shell 漏洞直接安装。


内部优化促进网站的发展
当前栏目调用上级栏目名称的办法
网站结构优化的目的是为了帮助百度搜索引擎把握网站
再谈做上海网站建设和优化的过程
网站内容的重要性——深圳网站制作
小程序如何制作？解答小程序制作常见的两种方法！
学校类网站建设6大注意事项？
分析现阶段微信营销的着重点-大连网站建设分享