Microsoft: hekerji, ki jih sponzorira država, izkoriščajo ranljivost Log4j

Kritična ranljivost Apache Log4j 2 utira pot hekerjem, ki jih sponzorira država, da ukradejo podatke in sprožijo napade izsiljevalne programske opreme, pravi Microsoft. 

V torek družba Opozoril opazil je hekerske skupine nacionalnih držav iz Kitajske, Irana, Severne Koreje in Turčije, ki so poskušale izkoristiti napako Log4j 2. Njihove dejavnosti vključujejo eksperimentiranje z hroščem in zlorabo napake, da bi odstranili zlonamerne obremenitve in pridobili podatke od žrtev. 

Po navedbah Microsofta naj bi iranska hekerska skupina, imenovana Phosphorus ali Charming Kitten, izkoriščala Log4j 2 za širjenje izsiljevalske programske opreme. Opazili so, da je ločena skupina s Kitajske, imenovana Hafnium, izkoriščala ranljivost, da bi ji pomagala ciljati na potencialne žrtve. 

"V teh napadih so bili opaženi sistemi, povezani s Hafnijem, z uporabo storitve DNS, ki je običajno povezana s testiranjem dejavnosti za sisteme prstnih odtisov," je dejal Microsoft. 

Ranljivost sproža alarm, ker se programska oprema Apache Log4j 2 uporablja v celotni internetni industriji kot orodje za beleženje sprememb v programski opremi ali spletni aplikaciji. Z izkoriščanjem napake lahko heker vdre v sistem IT, da ukrade podatke ali zažene zlonamerni program. Težava ni v pomoč, ker je pomanjkljivost nepomembna za nastavitev, zaradi česar jo vsi prelahko izkoristijo. 

Poročilo Microsofta poudarja, da mora celotna tehnološka industrija odpraviti napako, preden pride do nereda. Podjetje ni identificiralo hekerskih skupin iz Severne Koreje ali Turčije, ki jih sponzorira država. Toda Microsoft je dodal, da so bile opažene druge skupine kibernetskih kriminalcev, imenovane "posredniki dostopa", ki izkoriščajo hrošč Log4j 2, da bi se uveljavile v omrežjih. 

"Ti posredniki dostopa nato prodajo dostop do teh omrežij podružnicam z odkupovalno programsko opremo kot storitev," je dejal Microsoft. "Opazili smo, da te skupine poskušajo izkoriščati tako sisteme Linux kot Windows, kar lahko privede do povečanja vpliva odkupovalne programske opreme, ki jo upravljajo ljudje, na obeh platformah operacijskih sistemov."

Druga podjetja za kibernetsko varnost, vključno z Mandiantom, so prav tako opazila hekerske skupine iz Kitajske in Irana, ki jih sponzorira država, ki ciljajo na napako. "Pričakujemo, da to počnejo ali se pripravljajo tudi drugi državni akterji," je dejal Mandiant podpredsednik za analizo obveščevalnih podatkov John Hultquist. "Verjamemo, da bodo ti akterji hitro delovali, da bi ustvarili oporišče v zaželenih omrežjih za nadaljnjo dejavnost, ki lahko traja nekaj časa."