Microsoft: રાજ્ય-પ્રાયોજિત હેકર્સ Log4j નબળાઈનો ઉપયોગ કરી રહ્યાં છે

માઇક્રોસોફ્ટના જણાવ્યા અનુસાર, ગંભીર અપાચે લોગ4જે 2 નબળાઈ રાજ્ય-પ્રાયોજિત હેકર્સ માટે ડેટાની ચોરી કરવા અને રેન્સમવેર હુમલાઓ શરૂ કરવાનો માર્ગ મોકળો કરી રહી છે. 

મંગળવારે, કંપની ચેતવણી આપી તેણે ચીન, ઈરાન, ઉત્તર કોરિયા અને તુર્કીના રાષ્ટ્ર-રાજ્ય હેકિંગ જૂથોને Log4j 2 ખામીનો ઉપયોગ કરવાનો પ્રયાસ કરતા જોયા હતા. તેમની પ્રવૃત્તિઓમાં બગ સાથે પ્રયોગ કરવો અને દૂષિત પેલોડ્સ છોડવા અને પીડિતો પાસેથી ડેટા કાઢવા માટે ખામીનો દુરુપયોગ કરવાનો સમાવેશ થાય છે. 

માઈક્રોસોફ્ટના જણાવ્યા અનુસાર, ઈરાની હેકિંગ જૂથ, જેને ફોસ્ફરસ અથવા ચાર્મિંગ કિટન તરીકે ઓળખવામાં આવે છે, કથિત રીતે રેન્સમવેર ફેલાવવા માટે Log4j 2 નું શોષણ કરી રહ્યું છે. હાફનીયમ નામનું ચીનનું એક અલગ જૂથ સંભવિત પીડિતોને લક્ષિત કરવામાં મદદ કરવા માટે નબળાઈનો લાભ લેતું જોવા મળ્યું છે. 

"આ હુમલાઓમાં, હાફનિયમ-સંબંધિત સિસ્ટમો સામાન્ય રીતે ફિંગરપ્રિન્ટ સિસ્ટમ્સ માટે પરીક્ષણ પ્રવૃત્તિ સાથે સંકળાયેલી DNS સેવાનો ઉપયોગ કરીને જોવામાં આવી હતી," માઇક્રોસોફ્ટે જણાવ્યું હતું. 

નબળાઈ એલાર્મ બેલ વધારી રહી છે કારણ કે Apache ના Log4j 2 સોફ્ટવેરનો ઉપયોગ સમગ્ર ઈન્ટરનેટ ઈન્ડસ્ટ્રીમાં સોફ્ટવેર અથવા વેબ એપ્લીકેશનમાં ફેરફારોને લોગ કરવાના સાધન તરીકે થાય છે. ખામીનો ઉપયોગ કરીને, હેકર ડેટાની ચોરી કરવા અથવા દૂષિત પ્રોગ્રામ ચલાવવા માટે IT સિસ્ટમમાં પ્રવેશ કરી શકે છે. સમસ્યાને મદદ ન કરવી એ છે કે કેવી રીતે ખામીને સેટ કરવા માટે તુચ્છ છે, તે કોઈપણ માટે તેનું શોષણ કરવાનું ખૂબ સરળ બનાવે છે. 

માઇક્રોસોફ્ટનો અહેવાલ સમગ્ર ટેક ઇન્ડસ્ટ્રીની જરૂરિયાત પર ભાર મૂકે છે કે માયહેમ આવે તે પહેલાં ખામીને દૂર કરવી. કંપનીએ ઉત્તર કોરિયા અથવા તુર્કીના રાજ્ય-પ્રાયોજિત હેકિંગ જૂથોની ઓળખ કરી નથી. પરંતુ માઇક્રોસોફ્ટે ઉમેર્યું હતું કે અન્ય સાયબર ક્રિમિનલ જૂથો, જેને "એક્સેસ બ્રોકર્સ" કહેવામાં આવે છે, તે નેટવર્ક્સમાં પગ જમાવવા માટે Log4j 2 બગનો ઉપયોગ કરતા જોવામાં આવ્યા છે. 

"આ એક્સેસ બ્રોકર્સ પછી આ નેટવર્ક્સની એક્સેસ રેન્સમવેર-એ-એ-સર્વિસ આનુષંગિકોને વેચે છે," માઇક્રોસોફ્ટે જણાવ્યું હતું. "અમે અવલોકન કર્યું છે કે આ જૂથો Linux અને Windows બંને સિસ્ટમો પર શોષણનો પ્રયાસ કરે છે, જે આ બંને ઓપરેટિંગ સિસ્ટમ પ્લેટફોર્મ પર માનવ સંચાલિત રેન્સમવેરની અસરમાં વધારો તરફ દોરી શકે છે."

મેન્ડિયન્ટ સહિતની અન્ય સાયબર સિક્યુરિટી કંપનીઓએ ચીન અને ઈરાનના રાજ્ય-પ્રાયોજિત હેકિંગ જૂથોને પણ આ ખામીને નિશાન બનાવતા જોયા છે. ઇન્ટેલિજન્સ એનાલિસિસના મેન્ડિયન્ટ વીપી જ્હોન હલ્ટક્વિસ્ટે જણાવ્યું હતું કે, "અમે અપેક્ષા રાખીએ છીએ કે રાજ્યના અન્ય કલાકારો પણ આમ કરી રહ્યા છે, અથવા તેની તૈયારી કરી રહ્યા છે." "અમે માનીએ છીએ કે આ કલાકારો ફોલો-ઓન પ્રવૃત્તિ માટે ઇચ્છનીય નેટવર્ક્સમાં પગ બનાવવા માટે ઝડપથી કામ કરશે, જે અમુક સમય સુધી ટકી શકે છે."