据securityaffairs,KnownSec404团队和深信服威胁情报团队研究人员报告,TellYouThePass勒索病毒利用ApacheLog4jCVE-2021-44228漏洞卷土重来,针对Linux和Windows系统的攻击。“12月13日,深信服终端安全团队与安福应急响应中心联合侦测到名为Tellyouthepass的勒索病毒,该团伙对两个平台均进行了攻击,深信服抓获了大量Tellyouthepass勒索病毒拦截日志。”“值得注意的是,Tellyouthepass勒索病毒并不是第一次利用高危漏洞发起攻击,早在去年就曾利用‘永恒之蓝’漏洞对多个组织单位进行过攻击。”该专家表示添加。TellYouThePass勒索软件自2020年夏季以来一直处于非活动状态,此次攻击主要影响中国用户。Twitter用户@80vul报告说,部分勒索软件被用来攻击互联网的遗留系统,包括Log4j2RCE漏洞。根据CuratedIntelligence,ID-Ransomware(IDR)指标证实了此勒索软件提交量的激增。“CuratedIntel”成员@PolarToffee回应了ID-Ransomware(IDR)指标,证明在12月13日,有30多个“TellYouThePass”勒索软件样本被提交给IDR,表明该勒索软件在当天活跃有提交数量突然激增。“正如BleepingComputer报道的那样,研究人员GermanFernandez还发现了一个Linux版本的勒索软件,它也能够获取SSH密钥并在受害者的网络内横向移动。不幸的是,TellYouThePass不使用Log4Shell漏洞运行世界上唯一的勒索软件,Conti勒索团伙还利用Log4Shell漏洞攻击VMwarevCenterServer。BitDefender还报告称,威胁行为者正在利用该漏洞传播名为Khonsari的勒索软件,该软件可以通过Log4Shell漏洞直接安装。参考来源:https://securityaffairs.co/wordpress/125772/malware/tellyouthepass-ransomware-resurge.html
