Microsoft：国が後援するハッカーがLog4jの脆弱性を悪用している

Microsoftによると、Apache Log4j 2の重大な脆弱性は、国家支援のハッカーがデータを盗み、ランサムウェア攻撃を仕掛ける道を切り開いているという。 

火曜日に、会社 警告 中国、イラン、北朝鮮、トルコの国家的ハッキング グループが Log4j 2 の欠陥を悪用しようとしているのを観察していました。 彼らの活動には、バグの実験や欠陥を悪用して悪意のあるペイロードを投下し、被害者からデータを抽出することが含まれます。 

Microsoft によると、Phosphorus または Charming Kitten と呼ばれるイランのハッカー グループが Log4j 2 を悪用してランサムウェアを拡散させたとされています。 Hafnium と呼ばれる中国の別のグループが、この脆弱性を利用して潜在的な被害者をターゲットにしていることが観察されています。 

「これらの攻撃では、ハフニウム関連システムが、通常はフィンガープリント システムのテスト活動に関連する DNS サービスを使用していることが観察されました」と Microsoft は述べています。 

Apache の Log4j 2 ソフトウェアは、ソフトウェアや Web アプリケーションの変更を記録するツールとしてインターネット業界全体で使用されているため、この脆弱性は警鐘を鳴らしています。 この欠陥を悪用すると、ハッカーは IT システムに侵入してデータを盗んだり、悪意のあるプログラムを実行したりすることができます。 問題の解決にならないのは、この欠陥の設定が簡単で、誰でも簡単に悪用できるという点です。 

Microsoft の報告書は、混乱が起こる前にテクノロジー業界全体が欠陥を修正する必要性を強調しています。 同社は、北朝鮮やトルコからの国家支援のハッキンググループを特定しなかった。 しかしMicrosoftは、「アクセスブローカー」と呼ばれる他のサイバー犯罪グループがLog4j 2のバグを悪用してネットワークへの足がかりを獲得しているのが発見されていると付け加えた。 

「これらのアクセスブローカーは、これらのネットワークへのアクセスをサービスとしてのランサムウェアの関連会社に販売します」とマイクロソフトは述べた。 「これらのグループが Linux と Windows システムの両方で悪用を試みていることを観察しました。これにより、これらのオペレーティング システム プラットフォームの両方に対する人間が操作するランサムウェアの影響が増大する可能性があります。」

マンディアントなど他のサイバーセキュリティ企業も、この欠陥を狙った中国とイランの国家支援のハッキンググループを発見している。 マンディアントの情報分析担当副社長ジョン・ハルトクイスト氏は、「他の州関係者も同様にそうするか、その準備をしていると予想している」と述べた。 「私たちは、これらの関係者が後続の活動のための望ましいネットワークに足がかりを築くために迅速に取り組むと信じていますが、それはしばらく続く可能性があります。」