Microsoft: riiklikult toetatud häkkerid kasutavad ära Log4j haavatavust

Kriitiline Apache Log4j 2 haavatavus sillutab Microsofti sõnul riigi toetatud häkkeritele teed andmete varastamiseks ja lunavararünnakute käivitamiseks. 

Teisipäeval firma hoiatas see oli jälginud Hiina, Iraani, Põhja-Korea ja Türgi rahvusriikide häkkimisrühmitusi, kes üritasid ära kasutada Log4j 2 viga. Nende tegevuste hulka kuuluvad veaga katsetamine ja vea kuritarvitamine pahatahtliku kasuliku koorma eemaldamiseks ja ohvritelt andmete hankimiseks. 

Microsofti andmetel on Iraani häkkimisrühmitus nimega Phosphorus või Charming Kitten väidetavalt kasutanud Log4j 2 lunavara levitamiseks. On täheldatud, et Hiinast pärit eraldiseisev rühm Hafnium kasutab haavatavust potentsiaalsete ohvrite sihtimiseks. 

"Nende rünnakute puhul täheldati Hafniumiga seotud süsteeme, mis kasutasid DNS-teenust, mis on tavaliselt seotud sõrmejäljesüsteemide testimisega," ütles Microsoft. 

Haavatavus tõstab häirekellasid, sest Apache'i Log4j 2 tarkvara kasutatakse kogu Interneti-tööstuses vahendina tarkvara või veebirakenduse muudatuste logimiseks. Viga ära kasutades võib häkker tungida IT-süsteemi, et varastada andmeid või käivitada pahatahtlikku programmi. Probleemi ei aita see, et viga on triviaalne üles seada, mistõttu on selle ärakasutamine liiga lihtne. 

Microsofti aruanne rõhutab, et kogu tehnoloogiatööstus peab vea parandama enne, kui kaos tekib. Ettevõte ei tuvastanud Põhja-Korea või Türgi riiklikult toetatud häkkimisrühmitusi. Kuid Microsoft lisas, et on märgatud teisi küberkurjategijate rühmitusi, mida nimetatakse "juurdepääsu vahendajateks", kes kasutavad Log4j 2 viga ära, et võrkudesse jalge alla saada. 

"Need juurdepääsuvahendajad müüvad seejärel juurdepääsu nendele võrkudele lunavara kui teenuse sidusettevõtetele," ütles Microsoft. "Oleme täheldanud, et need rühmad üritavad ära kasutada nii Linuxi kui ka Windowsi süsteeme, mis võib viia inimese juhitava lunavara mõju suurenemiseni mõlemal operatsioonisüsteemi platvormil."

Teised küberjulgeoleku ettevõtted, sealhulgas Mandiant, on samuti märganud riigi toetatud Hiina ja Iraani häkkimisrühmitusi, mis on sihikule võtnud vea. "Me eeldame, et ka teised riigiosalised teevad seda või valmistuvad selleks," ütles Mandianti luureanalüüsi asepresident John Hultquist. "Usume, et need osalejad töötavad kiiresti, et luua tugipunktid soovitud jätkutegevuseks, mis võib kesta mõnda aega."