Według Microsoft krytyczna luka w zabezpieczeniach Apache Log4j 2 toruje drogę sponsorowanym przez państwo hakerom do kradzieży danych i przeprowadzania ataków ransomware.
We wtorek firma ostrzeżony zaobserwował grupy hakerów państw narodowych z Chin, Iranu, Korei Północnej i Turcji, próbujące wykorzystać lukę Log4j 2. Ich działalność obejmuje eksperymentowanie z błędem i wykorzystywanie luki w celu upuszczania złośliwych ładunków i wydobywania danych od ofiar.
Według Microsoftu, irańska grupa hakerska, nazwana Phosphorus lub Charming Kitten, rzekomo wykorzystuje Log4j 2 do rozprzestrzeniania oprogramowania ransomware. Zaobserwowano, że osobna grupa z Chin o nazwie Hafn wykorzystuje tę lukę, aby pomóc jej dotrzeć do potencjalnych ofiar.
„W tych atakach systemy związane z hafnem były obserwowane przy użyciu usługi DNS zwykle związanej z testowaniem aktywności systemów odcisków palców” — powiedział Microsoft.
Ta luka budzi alarm, ponieważ oprogramowanie Log4j 2 firmy Apache jest używane w branży internetowej jako narzędzie do rejestrowania zmian w oprogramowaniu lub aplikacji internetowej. Wykorzystując tę lukę, haker może włamać się do systemu informatycznego w celu kradzieży danych lub uruchomienia złośliwego programu. Nie pomaganie w problemie polega na tym, że usterka jest banalna do skonfigurowania, co sprawia, że nikomu nie jest łatwo ją wykorzystać.
Raport Microsoftu podkreśla, że cała branża technologiczna musi załatać usterkę, zanim nastąpi chaos. Firma nie zidentyfikowała sponsorowanych przez państwo grup hakerskich z Korei Północnej czy Turcji. Microsoft dodał jednak, że inne grupy cyberprzestępcze, zwane „brokerami dostępu”, zostały zauważone, wykorzystując błąd Log4j 2, aby uzyskać przyczółek do sieci.
Polecane przez naszych redaktorów
„Ci brokerzy dostępu sprzedają następnie dostęp do tych sieci podmiotom stowarzyszonym z oprogramowaniem ransomware jako usługą” — powiedział Microsoft. „Zaobserwowaliśmy, że te grupy próbują wykorzystać zarówno systemy Linux, jak i Windows, co może prowadzić do wzrostu wpływu oprogramowania ransomware obsługiwanego przez człowieka na obie te platformy systemu operacyjnego”.
Inne firmy zajmujące się cyberbezpieczeństwem, w tym Mandiant, również zauważyły sponsorowane przez państwo grupy hakerskie z Chin i Iranu, które atakują tę lukę. „Przewidujemy, że inni aktorzy państwowi również to robią lub przygotowują się do tego”, powiedział Mandiant wiceprezes ds. Analizy wywiadu John Hultquist. „Wierzymy, że ci aktorzy będą szybko pracować, aby stworzyć przyczółki w pożądanych sieciach dla działań następczych, które mogą trwać przez jakiś czas”.
Podoba Ci się to, co czytasz?
Zapisz się na Zegarek bezpieczeństwa biuletyn z naszymi najważniejszymi historiami dotyczącymi prywatności i bezpieczeństwa dostarczanymi bezpośrednio do Twojej skrzynki odbiorczej.
Ten biuletyn może zawierać reklamy, oferty lub linki partnerskie. Zapisanie się do newslettera oznacza zgodę na nasze Warunki korzystania i Polityka prywatności. W każdej chwili możesz zrezygnować z otrzymywania biuletynów.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba