- I giocatori di Minecraft sono ora presi di mira da un gruppo di hacker internazionali.
- Microsoft mette in guardia contro gli hacker che diffondono il ransomware Khonsari.
- Apparentemente, terze parti dannose prendono di mira i server Minecraft self-hosted.
- L'aggiornamento all'ultima versione del gioco ufficiale ti aiuterà in questo.
Se sei un giocatore di Minecraft e hai preso l'abitudine di ospitare i tuoi server, vorrai sicuramente sentire cosa abbiamo da dire in questo momento.
Il gigante della tecnologia di Redmond Microsoft esorta gli amministratori dei server Minecraft self-hosted a eseguire l'aggiornamento all'ultima rilascio per difendersi dagli attacchi ransomware Khonsari sfruttando la sicurezza critica Log4Shell vulnerabilità.
Lo sviluppatore di videogiochi svedese che ha creato Minecraft, Mojang Studious, ha rilasciato un aggiornamento di sicurezza di emergenza la scorsa settimana.
Questo nuovo software di riparazione è stato rilasciato per risolvere il bug rilevato come CVE-2021-44228
nella libreria di log Java Apache Log4j (utilizzata dal client Java Edition del gioco e dai server multiplayer).Microsoft avverte gli utenti di Minecraft ovunque
Quando tutto è iniziato, non si parlava di attacchi mirati ai server Minecraft utilizzando gli exploit Log4Shell.
Tuttavia, Microsoft ha aggiornato oggi le linee guida CVE-2021-44228 per avvertire dello sfruttamento in corso per fornire ransomware su server Minecraft non ospitati da Microsoft.
La sicurezza dei giocatori è per noi la massima priorità. Sfortunatamente, oggi abbiamo identificato una vulnerabilità di sicurezza in Minecraft: Java Edition.
Il problema è stato corretto, ma segui questi passaggi per proteggere il client e/oi server di gioco. Per favore RT per amplificare.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10 dicembre 2021
Anche i funzionari di Redmond detto questo in situazioni come questa, gli hacker inviano un messaggio di gioco dannoso a un server Minecraft vulnerabile.
Questa azione sfrutta CVE-2021-44228 per recuperare ed eseguire un payload ospitato da un aggressore sia sul server che sui client vulnerabili connessi
Ciò ha attivato il Microsoft 365 Defender Threat Intelligence Team e il Microsoft Threat Intelligence Center (MSTIC) per essere coinvolti.
A uno sguardo più attento, hanno anche osservato shell inverse basate su PowerShell implementate in violazioni aziendali in cui gli exploit Log4j rivolti ai server Minecraft erano il punto di ingresso.
E la parte peggiore è che, sebbene Minecraft non sia qualcosa che ci si aspetterebbe di trovare installato su un endpoint aziendale, gli attori delle minacce che compromesso con successo uno di questi server ha anche utilizzato Mimikats per rubare le credenziali, probabilmente per mantenere l'accesso ai sistemi violati per il follow-on attività.
Quindi, per eseguire l'aggiornamento alla versione con patch, si consiglia ai giocatori che utilizzano il client ufficiale di Mojang di chiudere tutti i giochi in esecuzione e le istanze di Minecraft Launcher e riavvia il Launcher per installare la patch automaticamente.
I giocatori che utilizzano client Minecraft modificati e launcher di terze parti dovrebbero contattare i propri provider di terze parti per un aggiornamento di sicurezza.
Hai osservato comportamenti particolari durante l'hosting del tuo server Minecraft? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
