استكشف
استكشف

Microsoft: المتسللون الذين ترعاهم الدولة يستغلون ثغرة Log4j

تمهد ثغرة Apache Log4j 2 الحرجة الطريق أمام المتسللين الذين ترعاهم الدولة لسرقة البيانات وشن هجمات برامج الفدية ، وفقًا لمايكروسوفت. 

يوم الثلاثاء ، الشركة حذر لقد لاحظت مجموعات قرصنة على مستوى الدولة القومية من الصين وإيران وكوريا الشمالية وتركيا تحاول استغلال ثغرة Log4j 2. تشمل أنشطتهم تجربة الخطأ وإساءة استخدام الخلل لإسقاط حمولات ضارة واستخراج البيانات من الضحايا. 

وفقًا لمايكروسوفت ، فإن مجموعة قرصنة إيرانية ، يطلق عليها اسم Phosphorus أو Charming Kitten ، يُزعم أنها تستغل Log4j 2 لنشر برامج الفدية. لوحظت مجموعة منفصلة من الصين تسمى Hafnium تستفيد من الضعف لمساعدتها على استهداف الضحايا المحتملين. 

وقالت مايكروسوفت: "في هذه الهجمات ، لوحظت الأنظمة المرتبطة بالهافنيوم تستخدم خدمة DNS مرتبطة عادةً بنشاط الاختبار لأنظمة بصمات الأصابع". 

تثير الثغرة الأمنية أجراس الإنذار لأن برنامج Apache's Log4j 2 يُستخدم عبر صناعة الإنترنت كأداة لتسجيل التغييرات في برنامج أو تطبيق ويب. من خلال استغلال الخلل ، يمكن للمتسلل اقتحام نظام تكنولوجيا المعلومات لسرقة البيانات أو تشغيل برنامج ضار. عدم مساعدة المشكلة هو كيف أن الخلل تافه الإعداد ، مما يجعل من السهل جدًا على أي شخص استغلاله. 

شعبية الآن
مراجعة Beelink GK Mini | PCMag

يؤكد تقرير Microsoft على حاجة صناعة التكنولوجيا بأكملها إلى تصحيح الخلل قبل حدوث الفوضى. لم تحدد الشركة مجموعات القرصنة التي ترعاها الدولة من كوريا الشمالية أو تركيا. لكن مايكروسوفت أضافت أنه تم رصد مجموعات أخرى من مجرمي الإنترنت ، تسمى "وسطاء الوصول" ، وهي تستغل خطأ Log4j 2 للحصول على موطئ قدم في الشبكات. 

تم ترشيحها بواسطة المحررين لدينا

وقالت مايكروسوفت: "يقوم وسطاء الوصول هؤلاء ببيع الوصول إلى هذه الشبكات للشركات التابعة لبرامج الفدية كخدمة". "لقد لاحظنا أن هذه المجموعات تحاول الاستغلال على كل من أنظمة Linux و Windows ، مما قد يؤدي إلى زيادة تأثير برامج الفدية التي يديرها الإنسان على كل من منصات أنظمة التشغيل هذه."

رصدت شركات أخرى للأمن السيبراني ، بما في ذلك Mandiant ، مجموعات قرصنة ترعاها الدولة من الصين وإيران تستهدف الخلل. قال مانديانت نائب الرئيس لتحليل الاستخبارات جون هولتكويست: "نتوقع قيام جهات حكومية أخرى بذلك أيضًا ، أو تستعد لذلك". "نعتقد أن هؤلاء الفاعلين سيعملون بسرعة لخلق موطئ قدم في الشبكات المرغوبة لنشاط المتابعة ، والذي قد يستمر لبعض الوقت."

مثل ما تقرأ؟

الاشتراك في مراقبة أمنية نشرة إخبارية لأهم قصص الخصوصية والأمان لدينا يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.

شعبية الآن
أفضل عروض سطح المكتب لشهر ديسمبر 2021

قد تحتوي هذه النشرة الإخبارية على إعلانات أو صفقات أو روابط تابعة. يشير الاشتراك في النشرة الإخبارية إلى موافقتك على شروط الاستخدام و سياسة الخصوصية. يمكنك إلغاء الاشتراك في الرسائل الإخبارية في أي وقت.



مصدر

شعبية الآن
استعراض Marklife P11 | PCMag

Keep Calm and Stay Smart

07:32

يختبر فريقنا بشكل احترافي مئات البرامج والخدمات واستراتيجيات العمل كل عام من خلال مستشارينا ولوحة من قادة الأعمال.

نحن نختار الحلول بدقة فقط مع أعلى نسبة تكلفة إلى فوائد سهلة الاستخدام ، والذين يندمجون بشكل لائق في أي نوع من المؤسسات والذين يشتملون على ميزات رائدة لضمان بقائك في صدارة قطاع عملك.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

يجب أن يكون لديك برنامج في عام 2024

أعلى الفئات

آخر مراجعات