Log4Shell, la faille découverte dans Log4j, est à présent exploitée pour pénétrer dans des systèmes et ainsi y répandre le malware Dridex. Ce dernier est à même de voler des données et d’installer un rançongiciel (ransomware).
Log4j est un mini-outil open source intégré à différents systèmes. Il y a deux semaines, un point faible y a été découvert, permettant de pénétrer dans des applications ou des systèmes. Il s’agissait pour les utilisateurs de procéder rapidement au colmatage de la brèche et ce, tant pour leurs propres applications utilisant Log4j que pour tout autre logiciel y intégrant le bug en question.
Mais entre-temps, la faille est activement exploitée. Selon le groupe de cyber-sécurité Cryptolaemus, Log4jShell est abusée pour propager le cheval de Troie bancaire Dridex sur Windows, ou Meterpreter sur Linux.
Ce malware est depuis assez longtemps connu dans le secteur bancaire, car il est capable de dérober des données, mais il a aujourd’hui évolué pour devenir un maliciel permettant d’installer des éléments supplémentaires, de se propager vers d’autres appareils, voire de provoquer une attaque au rançongiciel. Bleeping Computer explique comment il s’y prend du point de vue technique.
Il convient donc de contrôler dans les plus brefs délais si votre organisation ou développeur utilise Log4j, et de mettre à niveau vers la toute dernière version. Il s’agit en fait de la version 2.17, où une autre faille a entre-temps été colmatée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici