مایکروسافت: هکرهای تحت حمایت دولت از آسیب پذیری Log4j سوء استفاده می کنند

به گفته مایکروسافت، آسیب‌پذیری حیاتی Apache Log4j 2 راه را برای هکرهای دولتی برای سرقت داده‌ها و راه‌اندازی حملات باج‌افزار هموار می‌کند. 

در روز سه شنبه ، این شرکت هشدار داد گروه‌های هک دولت ملت از چین، ایران، کره شمالی و ترکیه را مشاهده کرده بود که تلاش می‌کردند از نقص Log4j 2 سوء استفاده کنند. فعالیت‌های آن‌ها شامل آزمایش باگ و سوء استفاده از نقص برای حذف بارهای مخرب و استخراج داده‌ها از قربانیان است. 

به گفته مایکروسافت، یک گروه هکر ایرانی، موسوم به فسفر یا گربه جذاب، ظاهرا از Log4j 2 برای انتشار باج افزار سوء استفاده کرده است. گروهی جداگانه از چین به نام Hafnium مشاهده شده است که از این آسیب پذیری برای کمک به هدف قرار دادن قربانیان احتمالی استفاده می کند. 

مایکروسافت گفت: «در این حملات، سیستم‌های مرتبط با Hafnium با استفاده از یک سرویس DNS که معمولاً با فعالیت آزمایشی سیستم‌های اثر انگشت مرتبط است، مشاهده شد. 

این آسیب پذیری زنگ خطر را به صدا در می آورد زیرا نرم افزار Log4j 2 آپاچی در سراسر صنعت اینترنت به عنوان ابزاری برای ثبت تغییرات در یک نرم افزار یا برنامه وب استفاده می شود. با سوء استفاده از این نقص، یک هکر می تواند به یک سیستم فناوری اطلاعات نفوذ کند تا داده ها را بدزدد یا یک برنامه مخرب را اجرا کند. کمک نکردن به مشکل این است که راه اندازی این نقص ناچیز است و استفاده از آن را برای هر کسی بسیار آسان می کند. 

گزارش مایکروسافت بر نیاز کل صنعت فناوری برای رفع نقص قبل از وقوع آشوب تاکید می کند. این شرکت گروه های هکری تحت حمایت دولت از کره شمالی یا ترکیه را شناسایی نکرد. اما مایکروسافت اضافه کرد که گروه‌های مجرم سایبری دیگری به نام «کارگزاران دسترسی» مشاهده شده‌اند که از باگ Log4j 2 برای به دست آوردن جای پایی در شبکه‌ها سوء استفاده می‌کنند. 

مایکروسافت گفت: «این کارگزاران دسترسی، سپس دسترسی به این شبکه‌ها را به شرکت‌های وابسته به باج‌افزار به‌عنوان یک سرویس می‌فروشند». ما مشاهده کرده‌ایم که این گروه‌ها در حال تلاش برای بهره‌برداری در سیستم‌های لینوکس و ویندوز هستند، که ممکن است منجر به افزایش تأثیر باج‌افزاری که توسط انسان کار می‌کند بر روی هر دو سیستم عامل این سیستم‌عامل باشد.»

سایر شرکت های امنیت سایبری از جمله Mandiant نیز گروه های هکری تحت حمایت دولتی از چین و ایران را شناسایی کرده اند که این نقص را هدف قرار می دهند. جان هالتکویست، معاون تحلیل اطلاعاتی Mandiant، گفت: «ما پیش‌بینی می‌کنیم که دیگر بازیگران دولتی نیز این کار را انجام دهند یا برای انجام آن آماده شوند. ما معتقدیم که این بازیگران به سرعت برای ایجاد جای پایی در شبکه‌های مطلوب برای فعالیت‌های بعدی که ممکن است برای مدتی ادامه داشته باشد، کار خواهند کرد.»