Microsoft: Štátom sponzorovaní hackeri využívajú zraniteľnosť Log4j

Podľa Microsoftu kritická zraniteľnosť Apache Log4j 2 dláždi cestu štátom sponzorovaným hackerom kradnúť dáta a spúšťať ransomvérové ​​útoky. 

V utorok spoločnosť Varoval spozorovala hackerské skupiny národných štátov z Číny, Iránu, Severnej Kórey a Turecka, ktoré sa pokúšali využiť chybu Log4j 2. Ich aktivity zahŕňajú experimentovanie s chybou a zneužívanie chyby na znižovanie škodlivých nákladov a získavanie údajov z obetí. 

Podľa Microsoftu iránska hackerská skupina s názvom Phosphorus alebo Charming Kitten údajne zneužíva Log4j 2 na šírenie ransomvéru. Bola pozorovaná samostatná skupina z Číny s názvom Hafnium, ktorá využíva túto zraniteľnosť, aby jej pomohla zamerať sa na potenciálne obete. 

"Pri týchto útokoch boli systémy spojené s Hafniom pozorované pomocou služby DNS, ktorá je zvyčajne spojená s testovaním systémov odtlačkov prstov," uviedol Microsoft. 

Zraniteľnosť vyvoláva alarm, pretože softvér Log4j 2 od Apache sa používa v celom internetovom priemysle ako nástroj na zaznamenávanie zmien v softvéri alebo webovej aplikácii. Využitím chyby môže hacker preniknúť do IT systému a ukradnúť údaje alebo spustiť škodlivý program. Problému nepomáha ani to, že chybu je triviálne nastaviť, vďaka čomu je pre každého príliš jednoduché ju zneužiť. 

Správa od Microsoftu podčiarkuje potrebu celého technologického priemyslu opraviť chybu skôr, ako dôjde k chaosu. Spoločnosť neidentifikovala štátom podporované hackerské skupiny zo Severnej Kórey alebo Turecka. Microsoft však dodal, že ďalšie skupiny kyberzločincov, nazývané „sprostredkovatelia prístupu“, boli spozorovaní, ako využívajú chybu Log4j 2 na získanie oporu v sieťach. 

„Títo sprostredkovatelia prístupu potom predávajú prístup k týmto sieťam pridruženým spoločnostiam typu ransomware-as-a-service,“ povedal Microsoft. "Pozorovali sme, že sa tieto skupiny pokúšajú o zneužitie v systémoch Linux aj Windows, čo môže viesť k zvýšeniu dopadu ransomvéru ovládaného ľuďmi na obe tieto platformy operačných systémov."

Iné spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, vrátane Mandiant, tiež zaznamenali štátom podporované hackerské skupiny z Číny a Iránu, ktoré sa zameriavajú na chybu. „Očakávame, že tak činia alebo sa na to pripravujú aj iní štátni aktéri,“ povedal John Hultquist, viceprezident pre analýzu spravodajstva Mandiant. "Veríme, že títo aktéri budú rýchlo pracovať na vytvorení oporných bodov v požadovaných sieťach pre následnú aktivitu, ktorá môže nejaký čas trvať."