Microsoft: мемлекет демеушілік ететін хакерлер Log4j осалдығын пайдалануда

Microsoft корпорациясының пікірінше, Apache Log4j 2 сыни осалдығы мемлекет демеушілік ететін хакерлерге деректерді ұрлауға және төлемдік бағдарлама шабуылдарын бастауға жол ашады. 

Сейсенбі күні компания ескертті ол Log4j 2 кемшілігін пайдалануға тырысқан Қытай, Иран, Солтүстік Корея және Түркияның ұлттық-мемлекеттік хакерлік топтарын байқады. Олардың әрекеттеріне қателермен тәжірибе жасау және зиянды пайдалы жүктемелерді тастау және құрбандардан деректерді алу үшін кемшілікті теріс пайдалану кіреді. 

Майкрософттың мәліметінше, Phosphorus немесе Charming Kitten деп аталатын ирандық хакерлік топ Log4j 2-ні төлем бағдарламалық құралын тарату үшін пайдаланды деген болжам бар. Қытайдан келген Hafnium деп аталатын жеке топ ықтимал құрбандарды нысанаға алуға көмектесу үшін осалдықты пайдаланатыны байқалды. 

«Бұл шабуылдарда Hafnium-пен байланысты жүйелер әдетте саусақ ізі жүйелерін сынау әрекетімен байланысты DNS қызметін пайдалану арқылы байқалды», - деді Microsoft. 

Бұл осалдық дабыл қағуда, себебі Apache Log4j 2 бағдарламалық жасақтамасы бүкіл интернет индустриясында бағдарламалық құралдағы немесе веб-қосымшадағы өзгерістерді тіркеу құралы ретінде пайдаланылады. Кемшілікті пайдалана отырып, хакер деректерді ұрлау немесе зиянды бағдарламаны іске қосу үшін АТ жүйесін бұза алады. Мәселені шешуге көмектеспейді - бұл кемшілікті орнатудың тривиальды екендігі, бұл оны кез келген адамға пайдалануды жеңілдетеді. 

Майкрософттың есебінде бүкіл технологиялық индустрияның қателік пайда болғанға дейін түзету қажеттігін атап өтеді. Компания Солтүстік Кореядан немесе Түркиядан мемлекет демеушілік ететін хакерлік топтарды анықтаған жоқ. Бірақ Майкрософт «қолжетімділік брокерлері» деп аталатын басқа киберқылмыстық топтар желілерге кіру үшін Log4j 2 қатесін пайдаланып жатқанын айтты. 

«Осы қол жеткізу брокерлері осы желілерге кіру рұқсатын қызмет ретіндегі төлем бағдарламасының серіктестеріне сатады», - деді Microsoft. «Біз бұл топтардың Linux және Windows жүйелерінде пайдалану әрекетін байқадық, бұл осы операциялық жүйе платформаларының екеуіне де адам басқаратын төлемдік бағдарламалық қамтамасыз ету әсерінің артуына әкелуі мүмкін».

Басқа киберқауіпсіздік компаниялары, соның ішінде Mandiant, Қытай мен Иранның мемлекет демеушілік ететін хакерлік топтарын да бұл кемшіліктерді нысанаға алғанын байқады. «Біз басқа мемлекеттік субъектілер де солай істейді немесе дайындалуда деп күтеміз», - деді Мандианттың барлау талдауының вице-президенті Джон Хултквист. «Біз бұл актерлар біраз уақытқа созылуы мүмкін әрі қарайғы белсенділік үшін қалаған желілерде тіректерді құру үшін тез жұмыс істейді деп сенеміз».