Според Microsoft критичната уязвимост на Apache Log4j 2 проправя пътя на спонсорирани от държавата хакери да откраднат данни и да стартират атаки на ransomware.
Във вторник компанията предупреди той е наблюдавал хакерски групи от национални държави от Китай, Иран, Северна Корея и Турция, които се опитват да използват недостатъка на Log4j 2. Техните дейности включват експериментиране с грешката и злоупотреба с недостатъка, за да изхвърлят злонамерени полезни товари и да извличат данни от жертвите.
Според Microsoft, иранска хакерска група, наречена Phosphorus или Charming Kitten, е използвала Log4j 2 за разпространение на софтуер за откуп. Наблюдавано е, че отделна група от Китай, наречена Hafnium, използва уязвимостта, за да й помогне да се насочи към потенциални жертви.
„При тези атаки бяха наблюдавани системи, свързани с хафний, използвайки DNS услуга, обикновено свързана с тестване на системи за пръстови отпечатъци“, казаха от Microsoft.
Уязвимостта предизвиква тревога, тъй като софтуерът Log4j 2 на Apache се използва в интернет индустрията като инструмент за регистриране на промени в софтуер или уеб приложение. Използвайки недостатъка, хакерът може да проникне в ИТ система, за да открадне данни или да стартира злонамерена програма. Не помага на проблема е как недостатъкът е тривиален за настройка, което прави твърде лесно за всеки да го използва.
Докладът на Microsoft подчертава необходимостта цялата технологична индустрия да поправи недостатъка, преди да настъпи хаос. Компанията не е идентифицирала спонсорираните от държавата хакерски групи от Северна Корея или Турция. Но Microsoft добави, че други групи от киберпрестъпници, наречени „брокери за достъп“, са били забелязани да експлоатират грешката Log4j 2, за да се утвърдят в мрежите.
Препоръчано от нашите редактори
„Тези брокери за достъп след това продават достъп до тези мрежи на филиали на ransomware като услуга“, каза Microsoft. „Наблюдавахме, че тези групи се опитват да експлоатират както на Linux, така и на Windows системи, което може да доведе до увеличаване на въздействието на управляван от човека рансъмуер върху двете платформи на операционните системи.
Други компании за киберсигурност, включително Mandiant, също са забелязали спонсорирани от държавата хакерски групи от Китай и Иран, насочени към недостатъка. „Предполагаме, че и други държавни действащи лица също го правят или се подготвят“, каза вицепрезидентът по анализа на разузнаването Джон Хълтквист. „Вярваме, че тези участници ще работят бързо, за да създадат опорни точки в желани мрежи за последваща дейност, която може да продължи известно време.
Харесвате това, което четете?
Абонирайте се за Охранителен часовник бюлетин за нашите водещи истории за поверителност и сигурност, доставени направо във вашата пощенска кутия.
Този бюлетин може да съдържа реклами, сделки или партньорски връзки. Абонирането за бюлетин показва вашето съгласие с нашите Условия за ползване намлява Политика за Поверителност. Можете да се отпишете от бюлетините по всяко време.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba