Мајкрософт: Хакери спонзорирани од државата ја искористуваат ранливоста на Log4j

Според Microsoft, критичната ранливост на Apache Log4j 2 им го отвора патот на хакерите спонзорирани од државата да крадат податоци и да започнат напади со откуп. 

Во вторникот, компанијата предупреди набљудуваше хакерски групи на национални држави од Кина, Иран, Северна Кореја и Турција кои се обидуваа да го искористат пропустот на Log4j 2. Нивните активности вклучуваат експериментирање со бубачката и злоупотреба на пропустот за фрлање на малициозни товари и извлекување податоци од жртвите. 

Според Мајкрософт, иранска хакерска група, наречена Фосфор или Шармантно маче, наводно го искористувала Log4j 2 за ширење откупни софтвери. Забележана е посебна група од Кина наречена Хафниум како ја користи ранливоста за да и помогне да ги насочи потенцијалните жртви. 

„Во овие напади, системите поврзани со Hafnium беа забележани користејќи услуга DNS обично поврзана со активноста за тестирање на системите за отпечатоци од прсти“, рече Microsoft. 

Ранливоста го зголемува алармот бидејќи софтверот Log4j 2 на Apache се користи низ интернет индустријата како алатка за евидентирање на промени во софтвер или веб-апликација. Со искористување на пропустот, хакер може да упадне во ИТ систем за да украде податоци или да изврши злонамерна програма. Не помагајќи му на проблемот е тоа како пропустот е тривијален да се постави, што го прави премногу лесно за некој да го искористи. 

Извештајот од Мајкрософт ја нагласува потребата целата технолошка индустрија да го поправи пропустот пред да дојде до хаос. Компанијата не ги идентификуваше хакерските групи спонзорирани од државата од Северна Кореја или Турција. Но, Мајкрософт додаде дека други сајбер-криминални групи, наречени „брокери за пристап“, се забележани како ја искористуваат грешката Log4j 2 за да стекнат основа во мрежите. 

„Овие брокери за пристап потоа продаваат пристап до овие мрежи на филијали на ransomware-како-услуга“, рече Microsoft. „Ги забележавме овие групи како се обидуваат да ги искористат и Linux и Windows системите, што може да доведе до зголемување на влијанието на откупниот софтвер управуван од луѓе на двете платформи на овие оперативни системи.

Други компании за сајбер-безбедност, вклучително и Mandiant, забележаа хакерски групи од Кина и Иран спонзорирани од државата кои го таргетираат пропустот. „Очекуваме и други државни актери да го прават тоа, или да се подготвуваат“, рече Мандиант, потпретседател на разузнавачка анализа Џон Хултквист. „Веруваме дека овие актери брзо ќе работат за да создадат упоришта во посакуваните мрежи за последователна активност, која може да трае некое време.