Microsoft: Мамлекет тарабынан каржыланган хакерлер Log4j аялуулугун пайдаланып жатышат

Майкрософттун айтымында, Apache Log4j 2 сындуу аялуу мамлекет тарабынан каржыланган хакерлерге маалыматтарды уурдоо жана ransomware чабуулдарын баштоо үчүн жол ачып жатат. 

Шейшемби күнү компания эскертүү ал Кытайдан, Ирандан, Түндүк Кореядан жана Түркиядан келген улуттук-мамлекеттик хакердик топтор Log4j 2 кемчилигин колдонууга аракет кылып жатканын байкаган. Алардын иш-аракеттерине ката менен эксперимент жүргүзүү жана зыяндуу жүктөрдү таштоо жана жабырлануучулардан маалыматтарды алуу үчүн кемчиликти кыянаттык менен пайдалануу кирет. 

Майкрософттун маалыматы боюнча, Phosphorus же Charming Kitten деп аталган ирандык хакердик топ Log4j 2 программасын ransomware жайылтуу үчүн пайдаланып жаткан имиш. Кытайдан келген Hafnium деп аталган өзүнчө топ потенциалдуу жабырлануучуларды бутага алууга жардам берүү үчүн алсыздыкты колдонуп жатканы байкалган. 

"Бул чабуулдарда, Hafnium менен байланышкан системалар, адатта, манжа изи системаларын сыноо аракети менен байланышкан DNS кызматын колдонуу менен байкалган", - деди Microsoft. 

Алсыздык коңгуроолорду күчөтүүдө, анткени Apache's Log4j 2 программалык камсыздоосу интернет тармагында программалык камсыздоодогу же веб-тиркемедеги өзгөрүүлөрдү каттоо куралы катары колдонулат. Кемчиликти пайдалануу менен хакер маалыматтарды уурдоо же зыяндуу программаны иштетүү үчүн IT системасын бузуп алат. Көйгөйдү чечүүгө жардам бербестен, бул кемчиликти орнотуу үчүн анчалык деле маанилүү эмес, мунун баарын кимдир бирөө колдонууга оңой кылат. 

Майкрософттун отчёту бүтүндөй технологиялык индустриянын мүчүлүштүк башталаар алдында кемчиликтерди жоюу зарылдыгын баса белгилейт. Компания Түндүк Кореядан же Түркиядан мамлекет тарабынан каржыланган хакердик топторду аныктаган эмес. Бирок Microsoft кошумчалагандай, "кирүү брокерлери" деп аталган башка киберкриминалдык топтор Log4j 2 мүчүлүштүктөрүн тармактарга кирүү үчүн пайдаланып жатканын байкашкан. 

"Бул кирүү брокерлери андан кийин бул тармактарга кирүү мүмкүнчүлүгүн ransomware-сервис катары филиалдарына сатышат" деди Microsoft. "Биз бул топтордун Linux жана Windows тутумдарында эксплуатацияга аракет кылып жатканын байкадык, бул эки операциялык тутумдун платформаларына адам тарабынан башкарылган ransomware таасиринин күчөшүнө алып келиши мүмкүн."

Башка киберкоопсуздук компаниялары, анын ичинде Mandiant да кемчиликти бутага алган Кытайдан жана Ирандан мамлекет тарабынан каржыланган хакердик топторду байкашкан. "Биз башка мамлекеттик актерлор да ушундай кылышат же даярданып жатышат деп күтөбүз" деди Мандиант чалгындоо анализинин вице-президенти Джон Хултквист. "Биз бул актерлор бир нече убакытка созулушу мүмкүн болгон кийинки иш-аракеттер үчүн керектүү тармактарда таянычтарды түзүү үчүн тез иштешет деп ишенебиз."