Microsoft: Hakeri koje sponzorira država iskorištavaju ranjivost Log4j

Prema Microsoftu, kritična ranjivost Apache Log4j 2 utire put hakerima koje sponzorira država za krađu podataka i pokretanje napada na ransomware. 

U utorak, tvrtka Upozorio promatrao je hakerske grupe nacionalnih država iz Kine, Irana, Sjeverne Koreje i Turske kako pokušavaju iskoristiti propust Log4j 2. Njihove aktivnosti uključuju eksperimentiranje s greškom i zlouporabu propusta za izbacivanje zlonamjernog sadržaja i izdvajanje podataka od žrtava. 

Prema Microsoftu, iranska hakerska grupa, nazvana Phosphorus ili Charming Kitten, navodno je iskorištavala Log4j 2 za širenje ransomwarea. Primijećeno je da zasebna skupina iz Kine pod nazivom Hafnium iskorištava ranjivost kako bi joj pomogla da cilja na potencijalne žrtve. 

"U ovim napadima, sustavi povezani s Hafnijem su promatrani koristeći DNS uslugu koja je obično povezana s aktivnostima testiranja sustava otiska prsta", rekao je Microsoft. 

Ranjivost izaziva alarm jer se Apacheov Log4j 2 softver koristi u cijeloj internet industriji kao alat za bilježenje promjena u softveru ili web aplikaciji. Iskorištavanjem mana, haker može provaliti u IT sustav kako bi ukrao podatke ili pokrenuo zlonamjerni program. Problem ne pomaže jer je nedostatak trivijalan za postavljanje, što ga čini previše lakim za bilo koga da ga iskoristi. 

Izvješće Microsofta naglašava potrebu za cijelom tehnološkom industrijom da zakrpi nedostatak prije nego što nastupi haos. Tvrtka nije identificirala hakerske grupe iz Sjeverne Koreje ili Turske koje sponzorira država. No, Microsoft je dodao da su druge skupine kibernetičkih kriminalaca, nazvane "posrednici pristupa", primijećene kako iskorištavaju grešku Log4j 2 kako bi se učvrstile u mrežama. 

"Ovi posrednici pristupa zatim prodaju pristup tim mrežama filijalama ransomware-as-a-service", rekao je Microsoft. “Primijetili smo kako ove grupe pokušavaju iskorištavati i Linux i Windows sustave, što može dovesti do povećanja utjecaja ransomwarea kojim upravljaju ljudi na obje ove platforme operacijskih sustava.”

Druge tvrtke za kibernetičku sigurnost, uključujući Mandiant, također su uočile hakerske grupe koje sponzorira država iz Kine i Irana koje ciljaju na propust. "Očekujemo da to čine i drugi državni akteri ili se za to pripremaju", rekao je Mandiant potpredsjednik obavještajne analize John Hultquist. “Vjerujemo da će ovi akteri brzo raditi na stvaranju uporišta u poželjnim mrežama za daljnje aktivnosti, koje mogu potrajati neko vrijeme.”