Microsoft: ແຮກເກີທີ່ສະໜັບສະໜຸນຈາກລັດກຳລັງໃຊ້ຊ່ອງໂຫວ່ຂອງ Log4j

ຊ່ອງໂຫວ່ Apache Log4j 2 ທີ່ສຳຄັນແມ່ນເປີດທາງໃຫ້ແຮກເກີທີ່ສະໜັບສະໜຸນໂດຍລັດທີ່ຈະລັກເອົາຂໍ້ມູນ ແລະເປີດການໂຈມຕີ ransomware, ອີງຕາມ Microsoft. 

ໃນວັນອັງຄານ, ບໍລິສັດ ເຕືອນ ມັນ ໄດ້ ສັງ ເກດ ເຫັນ ກຸ່ມ hacking ປະ ເທດ ຊາດ ຈາກ ຈີນ, ອີ ຣ່ານ, ເກົາ ຫຼີ ເຫນືອ, ແລະ ຕວກ ກີ ພະ ຍາ ຍາມ ທີ່ ຈະ ຂຸດ ຄົ້ນ ຄວາມ ຜິດ ພາດ Log4j 2. ກິດຈະກໍາຂອງເຂົາເຈົ້າປະກອບມີການທົດລອງກັບແມງໄມ້ແລະການລ່ວງລະເມີດຂໍ້ບົກພ່ອງເພື່ອລຸດລົງ payloads malicious ແລະສະກັດຂໍ້ມູນຈາກຜູ້ຖືກເຄາະຮ້າຍ. 

ອີງຕາມ Microsoft, ກຸ່ມແຮກເກີຂອງອີຣ່ານ, ມີຊື່ວ່າ Phosphorus ຫຼື Charming Kitten, ໄດ້ຖືກກ່າວຫາວ່າໄດ້ຂູດຮີດ Log4j 2 ເພື່ອເຜີຍແຜ່ ransomware. ກຸ່ມແຍກຕ່າງຫາກຈາກຈີນທີ່ເອີ້ນວ່າ Hafnium ໄດ້ຖືກສັງເກດເຫັນວ່າໃຊ້ຈຸດອ່ອນເພື່ອຊ່ວຍໃຫ້ມັນແນເປົ້າໃສ່ຜູ້ເຄາະຮ້າຍທີ່ເປັນໄປໄດ້. 

"ໃນການໂຈມຕີເຫຼົ່ານີ້, ລະບົບທີ່ກ່ຽວຂ້ອງກັບ Hafnium ໄດ້ຖືກສັງເກດເຫັນໂດຍການບໍລິການ DNS ໂດຍປົກກະຕິທີ່ກ່ຽວຂ້ອງກັບກິດຈະກໍາການທົດສອບກັບລະບົບນິ້ວມື," Microsoft ກ່າວ. 

ຊ່ອງໂຫວ່ແມ່ນເຮັດໃຫ້ສຽງດັງຂຶ້ນຍ້ອນວ່າຊອບແວ Log4j 2 ຂອງ Apache ຖືກໃຊ້ໃນທົ່ວອຸດສາຫະກໍາອິນເຕີເນັດເປັນເຄື່ອງມືເພື່ອບັນທຶກການປ່ຽນແປງໃນຊອບແວ ຫຼືແອັບພລິເຄຊັນເວັບ. ໂດຍການຂຸດຄົ້ນຂໍ້ບົກພ່ອງ, ແຮກເກີສາມາດບຸກເຂົ້າໄປໃນລະບົບ IT ເພື່ອລັກຂໍ້ມູນຫຼືດໍາເນີນໂຄງການທີ່ເປັນອັນຕະລາຍ. ບໍ່ໄດ້ຊ່ວຍບັນຫາແມ່ນວິທີການທີ່ຂໍ້ບົກພ່ອງແມ່ນເລື່ອງເລັກນ້ອຍໃນການຕັ້ງຄ່າ, ເຮັດໃຫ້ມັນງ່າຍເກີນໄປສໍາລັບໃຜທີ່ຈະຂູດຮີດມັນ. 

ບົດ​ລາຍ​ງານ​ຈາກ Microsoft ເນັ້ນ​ໜັກ​ເຖິງ​ຄວາມ​ຈຳ​ເປັນ​ຂອງ​ອຸດ​ສາ​ຫະ​ກຳ​ເຕັກ​ໂນ​ໂລ​ຊີ​ທັງ​ໝົດ ເພື່ອ​ແກ້​ໄຂ​ຂໍ້​ບົກ​ພ່ອງ​ກ່ອນ​ທີ່​ຈະ​ເກີດ​ຄວາມ​ຮຸນ​ແຮງ. ບໍ​ລິ​ສັດ​ບໍ່​ໄດ້​ລະ​ບຸ​ຕົວ​ກຸ່ມ​ແຮກ​ເກີ​ທີ່​ລັດ​ສະ​ຫນັບ​ສະ​ຫນູນ​ຈາກ​ເກົາ​ຫຼີ​ເຫນືອ​ຫຼື​ຕວກ​ກີ​. ແຕ່ Microsoft ກ່າວຕື່ມວ່າກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດອື່ນໆ, ເອີ້ນວ່າ "ນາຍຫນ້າເຂົ້າເຖິງ," ໄດ້ຖືກພົບເຫັນວ່າໃຊ້ແມງໄມ້ Log4j 2 ເພື່ອໃຫ້ໄດ້ຮັບການຍຶດຫມັ້ນໃນເຄືອຂ່າຍ. 

"ນາຍຫນ້າການເຂົ້າເຖິງເຫຼົ່ານີ້ຫຼັງຈາກນັ້ນຂາຍການເຂົ້າເຖິງເຄືອຂ່າຍເຫຼົ່ານີ້ໃຫ້ກັບບໍລິສັດສາຂາຂອງ ransomware-as-a-service," Microsoft ກ່າວ. "ພວກເຮົາໄດ້ສັງເກດເຫັນກຸ່ມເຫຼົ່ານີ້ພະຍາຍາມຂູດຮີດທັງລະບົບ Linux ແລະ Windows, ເຊິ່ງອາດຈະນໍາໄປສູ່ການເພີ່ມຂື້ນຂອງຜົນກະທົບຂອງ Ransomware ທີ່ເຮັດວຽກໂດຍມະນຸດໃນທັງສອງແພລະຕະຟອມລະບົບປະຕິບັດການເຫຼົ່ານີ້."

ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດອື່ນໆ, ລວມທັງ Mandiant, ຍັງໄດ້ພົບເຫັນກຸ່ມແຮກເກີທີ່ສະຫນັບສະຫນູນໂດຍລັດຈາກຈີນແລະອີຣ່ານທີ່ແນເປົ້າໃສ່ຂໍ້ບົກພ່ອງ. "ພວກເຮົາຄາດວ່າຈະມີນັກສະແດງຂອງລັດອື່ນໆກໍ່ເຮັດເຊັ່ນນັ້ນ, ຫຼືກະກຽມ," Mandiant VP of Intelligence Analysis John Hultquist ກ່າວ. "ພວກເຮົາເຊື່ອວ່ານັກສະແດງເຫຼົ່ານີ້ຈະເຮັດວຽກຢ່າງໄວວາເພື່ອສ້າງຈຸດຢືນຢູ່ໃນເຄືອຂ່າຍທີ່ຕ້ອງການສໍາລັບກິດຈະກໍາການຕິດຕາມ, ເຊິ່ງອາດຈະເປັນເວລາໃດຫນຶ່ງ."