Microsoft: Χάκερ που χρηματοδοτούνται από το κράτος εκμεταλλεύονται την ευπάθεια Log4j

Σύμφωνα με τη Microsoft, η κρίσιμη ευπάθεια του Apache Log4j 2 ανοίγει το δρόμο για τους χάκερ που χρηματοδοτούνται από το κράτος να κλέψουν δεδομένα και να εξαπολύσουν επιθέσεις ransomware. 

Την Τρίτη, την εταιρεία προειδοποίησε είχε παρατηρήσει ομάδες χάκερ εθνικών κρατών από την Κίνα, το Ιράν, τη Βόρεια Κορέα και την Τουρκία που προσπαθούσαν να εκμεταλλευτούν το ελάττωμα του Log4j 2. Οι δραστηριότητές τους περιλαμβάνουν πειραματισμό με το σφάλμα και κατάχρηση του ελαττώματος για την απόρριψη κακόβουλων ωφέλιμων φορτίων και την εξαγωγή δεδομένων από τα θύματα. 

Σύμφωνα με τη Microsoft, μια ιρανική ομάδα χάκερ, που ονομάζεται Phosphorus ή Charming Kitten, φέρεται να εκμεταλλεύεται το Log4j 2 για τη διάδοση ransomware. Μια ξεχωριστή ομάδα από την Κίνα που ονομάζεται Hafnium έχει παρατηρηθεί ότι αξιοποιεί την ευπάθεια για να τη βοηθήσει να στοχεύσει πιθανά θύματα. 

«Σε αυτές τις επιθέσεις, τα συστήματα που σχετίζονται με το Hafnium παρατηρήθηκαν χρησιμοποιώντας μια υπηρεσία DNS που συνήθως σχετίζεται με τη δραστηριότητα δοκιμών σε συστήματα δακτυλικών αποτυπωμάτων», δήλωσε η Microsoft. 

Η ευπάθεια εγείρει κώδωνα κινδύνου επειδή το λογισμικό Log4j 2 της Apache χρησιμοποιείται σε όλη τη βιομηχανία του Διαδικτύου ως εργαλείο για την καταγραφή αλλαγών σε ένα λογισμικό ή μια εφαρμογή Ιστού. Εκμεταλλευόμενος το ελάττωμα, ένας χάκερ μπορεί να εισβάλει σε ένα σύστημα πληροφορικής για να κλέψει δεδομένα ή να εκτελέσει ένα κακόβουλο πρόγραμμα. Το να μην βοηθάει το πρόβλημα είναι το πώς το ελάττωμα είναι ασήμαντο στην εγκατάσταση, καθιστώντας πολύ εύκολο για οποιονδήποτε να το εκμεταλλευτεί. 

Η έκθεση της Microsoft υπογραμμίζει την ανάγκη για ολόκληρη την τεχνολογική βιομηχανία να επιδιορθώσει το ελάττωμα προτού επέλθει χάος. Η εταιρεία δεν αναγνώρισε τις κρατικές ομάδες χάκερ από τη Βόρεια Κορέα ή την Τουρκία. Ωστόσο, η Microsoft πρόσθεσε ότι άλλες ομάδες κυβερνοεγκληματιών, που ονομάζονται «μεσίτες πρόσβασης», έχουν εντοπιστεί να εκμεταλλεύονται το σφάλμα Log4j 2 για να αποκτήσουν έδαφος στα δίκτυα. 

«Αυτοί οι μεσίτες πρόσβασης στη συνέχεια πωλούν πρόσβαση σε αυτά τα δίκτυα σε θυγατρικές εταιρείες ransomware-as-a-service», είπε η Microsoft. «Παρατηρήσαμε αυτές τις ομάδες να επιχειρούν εκμετάλλευση τόσο σε συστήματα Linux όσο και σε συστήματα Windows, γεγονός που μπορεί να οδηγήσει σε αύξηση του αντίκτυπου του ransomware που λειτουργεί από ανθρώπους και στις δύο αυτές πλατφόρμες λειτουργικών συστημάτων».

Άλλες εταιρείες κυβερνοασφάλειας, συμπεριλαμβανομένης της Mandiant, εντόπισαν επίσης κρατικές ομάδες χάκερ από την Κίνα και το Ιράν που στοχεύουν το ελάττωμα. «Περιμένουμε ότι και άλλοι κρατικοί παράγοντες θα το κάνουν ή προετοιμάζονται», δήλωσε ο αντιπρόεδρος της Mandiant για την ανάλυση πληροφοριών John Hultquist. «Πιστεύουμε ότι αυτοί οι παράγοντες θα εργαστούν γρήγορα για να δημιουργήσουν ερείσματα σε επιθυμητά δίκτυα για επακόλουθη δραστηριότητα, η οποία μπορεί να διαρκέσει για κάποιο χρονικό διάστημα».