A infame vulnerabilidade do Log4j está de volta às manchetes com uma nova forma de ataque chamada Proxyjacking. Descobriu-se que os cibercriminosos estão explorando a falha para roubar os endereços IP das vítimas sem sua autorização.

A ideia de assumir endereços IP para fins criminosos não é nova e já foi usada em diferentes ataques de anteriormente. Em uma escala mais ampla, os pesquisadores observam que um modesto comprometimento de 100 IPs pode permitir que os invasores obtenham um lucro de quase US$ 1.000 por mês.

É uma maneira lucrativa e fácil de roubar os endereços IP das vítimas e obter lucro, pois o Proxyjacking usa menos poder de computação e energia.

Em vez de usar backdoors, os invasores instalam um agente que transforma a conta comprometida em um servidor proxy. Apesar do lançamento de patches de segurança, a vulnerabilidade Log4j continua sendo uma ameaça significativa em todo o mundo.

Segundo os pesquisadores, 72% das organizações foram consideradas vulneráveis à vulnerabilidade em outubro de 2022.