По данным Microsoft, критическая уязвимость Apache Log4j 2 позволяет хакерам, спонсируемым государством, красть данные и запускать атаки программ-вымогателей.
Во вторник компания предупреждал он наблюдал, как национальные хакерские группы из Китая, Ирана, Северной Кореи и Турции пытались использовать уязвимость Log4j 2. Их деятельность включает в себя эксперименты с ошибкой и злоупотребление уязвимостью для сброса вредоносных полезных нагрузок и извлечения данных у жертв.
По данным Microsoft, иранская хакерская группа, получившая название Phosphorus или Charming Kitten, предположительно использовала Log4j 2 для распространения программ-вымогателей. Было замечено, что отдельная группа из Китая под названием Hafnium использует уязвимость, чтобы нацеливаться на потенциальных жертв.
«В ходе этих атак системы, связанные с Hafnium, наблюдались с использованием службы DNS, обычно связанной с тестированием систем отпечатков пальцев», — заявили в Microsoft.
Уязвимость вызывает тревогу, поскольку программное обеспечение Apache Log4j 2 используется в интернет-индустрии в качестве инструмента для регистрации изменений в программном обеспечении или веб-приложении. Используя уязвимость, хакер может проникнуть в ИТ-систему, чтобы похитить данные или запустить вредоносную программу. Проблема не решается из-за того, что брешь тривиально настроить, что делает ее слишком легкой для использования кем-либо.
В отчете Microsoft подчеркивается необходимость того, чтобы вся технологическая отрасль исправила ошибку до того, как начнется хаос. Компания не выявила спонсируемые государством хакерские группы из Северной Кореи или Турции. Но Microsoft добавила, что другие группы киберпреступников, называемые «брокерами доступа», были замечены в использовании ошибки Log4j 2, чтобы закрепиться в сетях.
Рекомендовано нашими редакторами
«Эти брокеры доступа затем продают доступ к этим сетям аффилированным лицам, предлагающим программы-вымогатели как услугу», — говорится в сообщении Microsoft. «Мы наблюдали, как эти группы пытались использовать как системы Linux, так и Windows, что может привести к усилению воздействия программ-вымогателей, управляемых людьми, на обе эти платформы операционных систем».
Другие компании по кибербезопасности, в том числе Mandiant, также обнаружили спонсируемые государством хакерские группы из Китая и Ирана, нацеленные на уязвимость. «Мы ожидаем, что и другие государственные субъекты делают то же самое или готовятся к этому», — сказал вице-президент Mandiant по анализу разведывательных данных Джон Халтквист. «Мы считаем, что эти участники будут работать быстро, чтобы создать точки опоры в желаемых сетях для последующей деятельности, которая может продолжаться в течение некоторого времени».
Нравится то, что вы читаете?
Зарегистрируйте Безопасность информационный бюллетень с нашими главными историями о конфиденциальности и безопасности, доставляемыми прямо в ваш почтовый ящик.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условия использования и Персональные данные. Вы можете отказаться от подписки на информационные бюллетени в любое время.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba