به گفته مایکروسافت، آسیبپذیری حیاتی Apache Log4j 2 راه را برای هکرهای دولتی برای سرقت دادهها و راهاندازی حملات باجافزار هموار میکند.
در روز سه شنبه ، این شرکت هشدار داد گروههای هک دولت ملت از چین، ایران، کره شمالی و ترکیه را مشاهده کرده بود که تلاش میکردند از نقص Log4j 2 سوء استفاده کنند. فعالیتهای آنها شامل آزمایش باگ و سوء استفاده از نقص برای حذف بارهای مخرب و استخراج دادهها از قربانیان است.
به گفته مایکروسافت، یک گروه هکر ایرانی، موسوم به فسفر یا گربه جذاب، ظاهرا از Log4j 2 برای انتشار باج افزار سوء استفاده کرده است. گروهی جداگانه از چین به نام Hafnium مشاهده شده است که از این آسیب پذیری برای کمک به هدف قرار دادن قربانیان احتمالی استفاده می کند.
مایکروسافت گفت: «در این حملات، سیستمهای مرتبط با Hafnium با استفاده از یک سرویس DNS که معمولاً با فعالیت آزمایشی سیستمهای اثر انگشت مرتبط است، مشاهده شد.
این آسیب پذیری زنگ خطر را به صدا در می آورد زیرا نرم افزار Log4j 2 آپاچی در سراسر صنعت اینترنت به عنوان ابزاری برای ثبت تغییرات در یک نرم افزار یا برنامه وب استفاده می شود. با سوء استفاده از این نقص، یک هکر می تواند به یک سیستم فناوری اطلاعات نفوذ کند تا داده ها را بدزدد یا یک برنامه مخرب را اجرا کند. کمک نکردن به مشکل این است که راه اندازی این نقص ناچیز است و استفاده از آن را برای هر کسی بسیار آسان می کند.
گزارش مایکروسافت بر نیاز کل صنعت فناوری برای رفع نقص قبل از وقوع آشوب تاکید می کند. این شرکت گروه های هکری تحت حمایت دولت از کره شمالی یا ترکیه را شناسایی نکرد. اما مایکروسافت اضافه کرد که گروههای مجرم سایبری دیگری به نام «کارگزاران دسترسی» مشاهده شدهاند که از باگ Log4j 2 برای به دست آوردن جای پایی در شبکهها سوء استفاده میکنند.
توصیه شده توسط ویراستاران ما
مایکروسافت گفت: «این کارگزاران دسترسی، سپس دسترسی به این شبکهها را به شرکتهای وابسته به باجافزار بهعنوان یک سرویس میفروشند». ما مشاهده کردهایم که این گروهها در حال تلاش برای بهرهبرداری در سیستمهای لینوکس و ویندوز هستند، که ممکن است منجر به افزایش تأثیر باجافزاری که توسط انسان کار میکند بر روی هر دو سیستم عامل این سیستمعامل باشد.»
سایر شرکت های امنیت سایبری از جمله Mandiant نیز گروه های هکری تحت حمایت دولتی از چین و ایران را شناسایی کرده اند که این نقص را هدف قرار می دهند. جان هالتکویست، معاون تحلیل اطلاعاتی Mandiant، گفت: «ما پیشبینی میکنیم که دیگر بازیگران دولتی نیز این کار را انجام دهند یا برای انجام آن آماده شوند. ما معتقدیم که این بازیگران به سرعت برای ایجاد جای پایی در شبکههای مطلوب برای فعالیتهای بعدی که ممکن است برای مدتی ادامه داشته باشد، کار خواهند کرد.»
مانند آنچه می خوانید؟
ثبت نام برای دیده بان امنیتی خبرنامه برای داستان های برتر حریم خصوصی و امنیتی ما که مستقیماً به صندوق ورودی شما تحویل داده می شود.
این خبرنامه ممکن است حاوی تبلیغات ، معاملات یا پیوندهای وابسته باشد. مشترک شدن در خبرنامه رضایت شما از ما را اعلام می کند شرایط استفاده و سیاست حفظ حریم خصوصی. در هر زمان ممکن است عضویت در خبرنامه ها را لغو کنید.