Microsoft: Peretas sing disponsori negara ngeksploitasi Kerentanan Log4j

Kerentanan Apache Log4j 2 sing kritis yaiku mbukak dalan kanggo peretas sing disponsori negara kanggo nyolong data lan miwiti serangan ransomware, miturut Microsoft. 

Dina Selasa, perusahaan kasebut dielingake iku wis diamati kelompok hacking negara-bangsa saka China, Iran, Korea Utara, lan Turki nyoba kanggo eksploitasi Log4j 2 cacat. Kegiatan kasebut kalebu nyobi karo bug lan nyalahake cacat kanggo nyelehake muatan sing ala lan ngekstrak data saka korban. 

Miturut Microsoft, klompok peretas Iran, sing diarani Phosphorus utawa Charming Kitten, diduga ngeksploitasi Log4j 2 kanggo nyebarake ransomware. Klompok kapisah saka China sing diarani Hafnium wis diamati nggunakake kerentanan kanggo mbantu target korban potensial. 

"Ing serangan kasebut, sistem sing digandhengake karo Hafnium diamati nggunakake layanan DNS sing biasane digandhengake karo aktivitas pengujian sistem sidik jari," ujare Microsoft. 

Kerentanan kasebut mundhakake lonceng weker amarga piranti lunak Apache Log4j 2 digunakake ing industri internet minangka alat kanggo nyathet owah-owahan ing piranti lunak utawa aplikasi web. Kanthi eksploitasi cacat kasebut, peretas bisa mlebu sistem IT kanggo nyolong data utawa mbukak program jahat. Ora nulungi masalah kasebut yaiku carane cacat kasebut ora pati penting kanggo nyiyapake, saengga gampang banget kanggo eksploitasi. 

Laporan saka Microsoft negesake kabutuhan kabeh industri teknologi kanggo ngrampungake cacat kasebut sadurunge ana kekacauan. Perusahaan kasebut ora ngenali kelompok peretasan sing disponsori negara saka Korea Lor utawa Turki. Nanging Microsoft nambahake manawa klompok cybercriminal liyane, sing diarani "makelar akses," wis kesawang nggunakake bug Log4j 2 kanggo entuk pijakan ing jaringan. 

"Pilar akses iki banjur adol akses menyang jaringan kasebut menyang afiliasi ransomware-as-a-service," ujare Microsoft. "Kita wis mirsani klompok-klompok iki nyoba eksploitasi ing sistem Linux lan Windows, sing bisa nyebabake kena pengaruh ransomware sing dioperasikake manungsa ing loro platform sistem operasi kasebut."

Perusahaan cybersecurity liyane, kalebu Mandiant, uga wis ndeleng kelompok peretasan sing disponsori negara saka China lan Iran sing nargetake cacat kasebut. "We antisipasi aktor negara liyane mengkono uga, utawa nyiapake kanggo,"Sa Mandiant VP saka Intelligence Analysis John Hultquist. "Kita yakin para aktor iki bakal cepet-cepet nggawe pijakan ing jaringan sing dikarepake kanggo kegiatan sing diterusake, sing bisa tahan sawetara wektu."