- Игроки Minecraft теперь являются целью группы международных хакеров.
- Microsoft предупреждает о хакерах, распространяющих шифровальщик Khonsari.
- Судя по всему, злонамеренные третьи стороны нацелены на собственные серверы Minecraft.
- В этом вам поможет обновление до последней версии официальной игры.
Если вы играете в Minecraft и привыкли размещать свои собственные серверы, вам наверняка захочется услышать то, что мы говорим прямо сейчас.
Технический гигант из Редмонда Microsoft призывает администраторов автономных серверов Minecraft обновиться до последней версии выпуск для защиты от атак программ-вымогателей Khonsari, использующих критически важную систему безопасности Log4Shell уязвимость.
Шведский разработчик видеоигр Mojang Studious, создавший Minecraft, на прошлой неделе выпустил экстренное обновление безопасности.
Это новое программное обеспечение для ремонта было выпущено для устранения ошибки, отмеченной как CVE-2021-44228 в библиотеке ведения журналов Java Apache Log4j (используется клиентом Java Edition и серверами многопользовательской игры).
Microsoft предупреждает пользователей Minecraft повсюду
Когда все это началось, не было упоминания об атаках на серверы Minecraft с использованием эксплойтов Log4Shell.
Однако сегодня Microsoft обновила свое руководство по CVE-2021-44228, чтобы предупредить о продолжающейся эксплуатации для доставки программ-вымогателей на серверы Minecraft, размещенные не Microsoft.
Безопасность игроков - наш главный приоритет. К сожалению, сегодня мы обнаружили уязвимость безопасности в Minecraft: Java Edition.
Проблема устранена, но, пожалуйста, выполните следующие действия, чтобы защитить свой игровой клиент и / или серверы. Пожалуйста, RT уточнить.https://t.co/4Ji8nsvpHf
- Майнкрафт (@Minecraft) 10 декабря 2021 г.
Чиновники Редмонда также сказал, что в подобных ситуациях хакеры отправляют вредоносное внутриигровое сообщение на уязвимый сервер Minecraft.
Это действие использует CVE-2021-44228 для извлечения и выполнения полезной нагрузки, размещенной злоумышленником, как на сервере, так и на подключенных уязвимых клиентах.
Это побудило группу аналитики угроз Защитника Microsoft 365 и Центр аналитики угроз Microsoft (MSTIC) принять участие.
При более внимательном рассмотрении они также наблюдали обратные оболочки на основе PowerShell, развернутые в корпоративных уязвимостях, где эксплойты Log4j, нацеленные на серверы Minecraft, были точкой входа.
И хуже всего то, что, хотя Minecraft не является чем-то, что можно ожидать, установленным на корпоративной конечной точке, злоумышленники, которые успешно скомпрометированный один из этих серверов также использовал Mimikats для кражи учетных данных, вероятно, для сохранения доступа к взломанным системам для последующих действий. Мероприятия.
Итак, чтобы перейти на исправленную версию, игрокам, использующим официальный клиент Mojang, рекомендуется закрыть все запущенные игры и экземпляры Minecraft Launcher и перезапустите Launcher, чтобы установить патч автоматически.
Игроки, использующие модифицированные клиенты Minecraft и сторонние программы запуска, должны обратиться к своим сторонним поставщикам за обновлением безопасности.
Наблюдали ли вы какое-либо странное поведение при размещении собственного сервера Minecraft? Поделитесь с нами своим опытом в разделе комментариев ниже.
