ਮਾਈਕ੍ਰੋਸਾੱਫਟ: ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਰ Log4j ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ

ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਅਨੁਸਾਰ, ਨਾਜ਼ੁਕ ਅਪਾਚੇ ਲੌਗ 4 ਜੇ 2 ਕਮਜ਼ੋਰੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਰਾਂ ਲਈ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਦਾ ਰਾਹ ਪੱਧਰਾ ਕਰ ਰਹੀ ਹੈ। 

ਮੰਗਲਵਾਰ ਨੂੰ, ਕੰਪਨੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਇਸ ਨੇ ਚੀਨ, ਈਰਾਨ, ਉੱਤਰੀ ਕੋਰੀਆ ਅਤੇ ਤੁਰਕੀ ਦੇ ਰਾਸ਼ਟਰ-ਰਾਜ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਨੂੰ ਦੇਖਿਆ ਸੀ ਜੋ Log4j 2 ਦੀ ਕਮੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਸਨ। ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਬੱਗ ਦੇ ਨਾਲ ਪ੍ਰਯੋਗ ਕਰਨਾ ਅਤੇ ਖਰਾਬ ਪੇਲੋਡਾਂ ਨੂੰ ਛੱਡਣ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਡੇਟਾ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਗਲਤੀ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। 

ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਈਰਾਨੀ ਹੈਕਿੰਗ ਸਮੂਹ, ਜਿਸਨੂੰ ਫਾਸਫੋਰਸ ਜਾਂ ਚਾਰਮਿੰਗ ਕਿਟਨ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ Log4j 2 ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ। ਚੀਨ ਤੋਂ ਹੈਫਨੀਅਮ ਨਾਮਕ ਇੱਕ ਵੱਖਰਾ ਸਮੂਹ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਦੇਖਿਆ ਗਿਆ ਹੈ। 

ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ, "ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਵਿੱਚ, ਹੈਫਨਿਅਮ-ਸਬੰਧਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਇੱਕ DNS ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਸੀ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਟੈਸਟਿੰਗ ਗਤੀਵਿਧੀ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ," ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ। 

ਕਮਜ਼ੋਰੀ ਖ਼ਤਰੇ ਦੀ ਘੰਟੀ ਵਧਾ ਰਹੀ ਹੈ ਕਿਉਂਕਿ ਅਪਾਚੇ ਦੇ Log4j 2 ਸੌਫਟਵੇਅਰ ਨੂੰ ਇੱਕ ਸੌਫਟਵੇਅਰ ਜਾਂ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਲੌਗ ਕਰਨ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਇੰਟਰਨੈਟ ਉਦਯੋਗ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਨੁਕਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਇੱਕ ਹੈਕਰ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਚਲਾਉਣ ਲਈ ਇੱਕ IT ਸਿਸਟਮ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕਦਾ ਹੈ। ਸਮੱਸਿਆ ਦੀ ਮਦਦ ਨਾ ਕਰਨਾ ਇਹ ਹੈ ਕਿ ਕਿਵੇਂ ਨੁਕਸ ਨੂੰ ਸਥਾਪਤ ਕਰਨਾ ਮਾਮੂਲੀ ਹੈ, ਜਿਸ ਨਾਲ ਕਿਸੇ ਲਈ ਵੀ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ। 

ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੀ ਰਿਪੋਰਟ ਤਬਾਹੀ ਤੋਂ ਪਹਿਲਾਂ ਸਮੁੱਚੀ ਤਕਨੀਕੀ ਉਦਯੋਗ ਦੀ ਖਾਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ। ਕੰਪਨੀ ਨੇ ਉੱਤਰੀ ਕੋਰੀਆ ਜਾਂ ਤੁਰਕੀ ਤੋਂ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ। ਪਰ ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਅੱਗੇ ਕਿਹਾ ਕਿ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ, ਜਿਨ੍ਹਾਂ ਨੂੰ "ਐਕਸੈਸ ਬ੍ਰੋਕਰ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪੈਰ ਜਮਾਉਣ ਲਈ Log4j 2 ਬੱਗ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ। 

ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ, “ਇਹ ਐਕਸੈਸ ਬ੍ਰੋਕਰ ਫਿਰ ਇਹਨਾਂ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੈਨਸਮਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ ਐਫੀਲੀਏਟਸ ਨੂੰ ਵੇਚਦੇ ਹਨ। "ਅਸੀਂ ਇਹਨਾਂ ਸਮੂਹਾਂ ਨੂੰ ਲੀਨਕਸ ਅਤੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਸ਼ੋਸ਼ਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਦੇਖਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹਨਾਂ ਦੋਵਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਮਨੁੱਖੀ-ਸੰਚਾਲਿਤ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਭਾਵ ਵਿੱਚ ਵਾਧਾ ਹੋ ਸਕਦਾ ਹੈ।"

ਮੈਨਡਿਅੰਟ ਸਮੇਤ ਹੋਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀਆਂ ਨੇ ਚੀਨ ਅਤੇ ਈਰਾਨ ਦੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਇੰਟੈਲੀਜੈਂਸ ਐਨਾਲਿਸਿਸ ਦੇ ਮੈਂਡਿਅੰਟ ਵੀਪੀ ਜੌਨ ਹੋਲਕਵਿਸਟ ਨੇ ਕਿਹਾ, “ਅਸੀਂ ਉਮੀਦ ਕਰਦੇ ਹਾਂ ਕਿ ਰਾਜ ਦੇ ਹੋਰ ਕਲਾਕਾਰ ਵੀ ਅਜਿਹਾ ਕਰ ਰਹੇ ਹਨ, ਜਾਂ ਇਸ ਦੀ ਤਿਆਰੀ ਕਰ ਰਹੇ ਹਨ। "ਸਾਡਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹ ਅਦਾਕਾਰ ਫਾਲੋ-ਆਨ ਗਤੀਵਿਧੀ ਲਈ ਲੋੜੀਂਦੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪੈਰ ਰੱਖਣ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨਗੇ, ਜੋ ਕੁਝ ਸਮੇਂ ਲਈ ਰਹਿ ਸਕਦਾ ਹੈ।"