Microsoft: राज्य प्रायोजित हैकर्स Log4j भेद्यता का शोषण कर रहे हैं

Microsoft के अनुसार, महत्वपूर्ण Apache Log4j 2 भेद्यता राज्य-प्रायोजित हैकरों के लिए डेटा चोरी करने और रैंसमवेयर हमलों को लॉन्च करने का मार्ग प्रशस्त कर रही है। 

मंगलवार को, कंपनी आगाह इसने चीन, ईरान, उत्तर कोरिया और तुर्की के राष्ट्र-राज्य हैकिंग समूहों को Log4j 2 दोष का फायदा उठाने की कोशिश करते देखा था। उनकी गतिविधियों में बग के साथ प्रयोग करना और दुर्भावनापूर्ण पेलोड को गिराने और पीड़ितों से डेटा निकालने के लिए दोष का दुरुपयोग करना शामिल है। 

Microsoft के अनुसार, एक ईरानी हैकिंग समूह, जिसे फॉस्फोरस या चार्मिंग किटन कहा जाता है, कथित तौर पर रैंसमवेयर फैलाने के लिए Log4j 2 का शोषण कर रहा है। चीन के एक अलग समूह हैफ़नियम को संभावित पीड़ितों को लक्षित करने में मदद करने के लिए भेद्यता का लाभ उठाते हुए देखा गया है। 

Microsoft ने कहा, "इन हमलों में, हाफ़नियम से जुड़े सिस्टम को DNS सेवा का उपयोग करते हुए देखा गया था, जो आमतौर पर फ़िंगरप्रिंट सिस्टम की परीक्षण गतिविधि से जुड़ी होती है।" 

भेद्यता खतरे की घंटी बजा रही है क्योंकि Apache के Log4j 2 सॉफ़्टवेयर का उपयोग इंटरनेट उद्योग में सॉफ़्टवेयर या वेब एप्लिकेशन में परिवर्तन लॉग करने के लिए एक उपकरण के रूप में किया जाता है। दोष का फायदा उठाकर, एक हैकर डेटा चोरी करने या दुर्भावनापूर्ण प्रोग्राम चलाने के लिए आईटी सिस्टम में सेंध लगा सकता है। समस्या की मदद नहीं करना यह है कि कैसे दोष को स्थापित करना तुच्छ है, जिससे किसी के लिए भी इसका फायदा उठाना बहुत आसान हो जाता है। 

Microsoft की रिपोर्ट तबाही आने से पहले पूरे तकनीकी उद्योग को खामियों को दूर करने की आवश्यकता को रेखांकित करती है। कंपनी ने उत्तर कोरिया या तुर्की के राज्य प्रायोजित हैकिंग समूहों की पहचान नहीं की। लेकिन माइक्रोसॉफ्ट ने कहा कि अन्य साइबर अपराधी समूह, जिन्हें "एक्सेस ब्रोकर्स" कहा जाता है, को नेटवर्क में पैर जमाने के लिए Log4j 2 बग का फायदा उठाते हुए देखा गया है। 

"ये एक्सेस ब्रोकर फिर इन नेटवर्क तक पहुंच को रैंसमवेयर-ए-ए-सर्विस सहयोगी कंपनियों को बेचते हैं," माइक्रोसॉफ्ट ने कहा। "हमने इन समूहों को लिनक्स और विंडोज सिस्टम दोनों पर शोषण का प्रयास करते हुए देखा है, जिससे इन दोनों ऑपरेटिंग सिस्टम प्लेटफॉर्म पर मानव-संचालित रैंसमवेयर प्रभाव में वृद्धि हो सकती है।"

मैंडिएंट सहित अन्य साइबर सुरक्षा कंपनियों ने भी चीन और ईरान के राज्य प्रायोजित हैकिंग समूहों को दोष को लक्षित करते हुए देखा है। इंटेलिजेंस एनालिसिस जॉन हॉल्टक्विस्ट के मैंडिएंट वीपी ने कहा, "हम अनुमान लगाते हैं कि अन्य राज्य अभिनेता भी ऐसा कर रहे हैं, या तैयारी कर रहे हैं।" "हमें विश्वास है कि ये अभिनेता फॉलो-ऑन गतिविधि के लिए वांछनीय नेटवर्क में पैर जमाने के लिए जल्दी से काम करेंगे, जो कुछ समय तक चल सकता है।"