Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. По словам экспертов из компании Barracuda, последние пару месяцев характеризовались скачками и всплесками атак с использованием Log4Shell, но количество попыток эксплуатации оставалось относительно постоянным. Большинство попыток эксплуатации было…