A Microsoft szerint a kritikus Apache Log4j 2 biztonsági rés megnyitja az utat az államilag támogatott hackerek számára, hogy adatokat lopjanak és zsarolóprogram-támadásokat indítsanak.
Kedden a társaság figyelmeztetett megfigyelte, hogy nemzetállami hackercsoportok Kínából, Iránból, Észak-Koreából és Törökországból próbálták kihasználni a Log4j 2 hibáját. Tevékenységeik közé tartozik a hibával való kísérletezés és a hibával való visszaélés a rosszindulatú rakományok eldobása és az áldozatok adatainak kinyerése érdekében.
A Microsoft szerint egy iráni hackercsoport, a Phosphorus vagy Charming Kitten, állítólag kihasználta a Log4j 2-t zsarolóvírusok terjesztésére. Megfigyelték, hogy egy külön Kínából származó csoport, a Hafnium kihasználja a sebezhetőséget, hogy segítsen megcélozni a potenciális áldozatokat.
"Ezekben a támadásokban Hafniumhoz kapcsolódó rendszereket figyeltek meg, amelyek egy DNS-szolgáltatást használnak, amely jellemzően az ujjlenyomat-rendszerek tesztelési tevékenységéhez kapcsolódik" - mondta a Microsoft.
A sérülékenység vészharangot vet fel, mert az Apache Log4j 2 szoftverét az internetes iparágban használják szoftverek vagy webalkalmazások változásainak naplózására. A hibát kihasználva a hacker betörhet egy informatikai rendszerbe, hogy adatokat lopjon, vagy rosszindulatú programot futtathasson. Az sem segít a problémán, hogy a hibát triviális beállítani, így bárki számára túlságosan könnyű kihasználni.
A Microsoft jelentése aláhúzza, hogy az egész technológiai iparnak be kell foltoznia a hibát, mielőtt a káosz bekövetkezne. A cég nem azonosította az észak-koreai vagy törökországi államilag támogatott hackercsoportokat. A Microsoft azonban hozzátette, hogy más kiberbűnözői csoportokat, úgynevezett „hozzáférési brókereket” észleltek, amelyek kihasználják a Log4j 2 hibát, hogy megvegyék a lábukat a hálózatokban.
Szerkesztőink ajánlásával
„Ezek a hozzáférési brókerek aztán hozzáférést adnak ezekhez a hálózatokhoz a ransomware-t szolgáltatásként leányvállalatainak” – mondta a Microsoft. "Megfigyeltük, hogy ezek a csoportok Linux és Windows rendszereken is megpróbálnak kizsákmányolni, ami az ember által működtetett zsarolóprogramok hatásának növekedéséhez vezethet mindkét operációs rendszer platformon."
Más kiberbiztonsági cégek, köztük a Mandiant is észleltek államilag támogatott kínai és iráni hackercsoportokat, amelyek célba vették a hibát. "Arra számítunk, hogy más állami szereplők is így tesznek, vagy készülnek rá" - mondta John Hultquist, a Mandiant hírszerzési elemzésért felelős alelnöke. "Úgy gondoljuk, hogy ezek a szereplők gyorsan dolgoznak majd azon, hogy támaszt nyújtsanak a kívánatos hálózatokban a további tevékenységekhez, amelyek egy ideig tarthatnak."
Mint amit olvasol?
Iratkozzon fel a Biztonsági Óra hírlevél a legfontosabb adatvédelmi és biztonsági híreinkről, közvetlenül a postaládájába szállítva.
Ez a hírlevél reklámokat, ajánlatokat vagy társult linkeket tartalmazhat. A hírlevélre való feliratkozással hozzájárul a hírlevélhez Használati feltételek és a Adatkezelési tájékoztató. A hírlevelekről bármikor leiratkozhat.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba