Према Мицрософт-у, критична рањивост Апацхе Лог4ј 2 утире пут хакерима које спонзорише држава да украду податке и покрену нападе на рансомваре.
У уторак компанија упозорио приметио је хакерске групе националних држава из Кине, Ирана, Северне Кореје и Турске које покушавају да искористе грешку Лог4ј 2. Њихове активности укључују експериментисање са грешком и злоупотребу мане да би избацили злонамерни садржај и извукли податке од жртава.
Према Мицрософт-у, иранска хакерска група, названа Пхоспхорус или Цхарминг Киттен, наводно је користила Лог4ј 2 за ширење рансомваре-а. Запажено је да засебна група из Кине под називом Хафниум користи рањивост како би јој помогла да циља потенцијалне жртве.
„У овим нападима примећени су системи повезани са Хафниумом користећи ДНС услугу која је обично повезана са активностима тестирања система отиска прста“, рекао је Мицрософт.
Рањивост изазива аларм јер се Апацхе-ов Лог4ј 2 софтвер користи широм интернет индустрије као алат за евидентирање промена у софтверу или веб апликацији. Искоришћавањем грешке, хакер може да провали у ИТ систем да украде податке или покрене злонамерни програм. Проблем не помаже у томе што је недостатак тривијалан за постављање, што га чини превише лаким за било кога да га искористи.
Извештај Мицрософт-а наглашава потребу да цела технолошка индустрија поправи грешку пре него што дође до хаоса. Компанија није идентификовала хакерске групе из Северне Кореје или Турске које спонзорише држава. Али Мицрософт је додао да су друге групе кибернетичких криминалаца, назване „брокери приступа“, примећене како искориштавају грешку Лог4ј 2 да би стекле упориште у мрежама.
Препоручено од стране наших уредника
„Ови брокери приступа затим продају приступ овим мрежама филијалама за рансомваре као услугу“, рекао је Мицрософт. „Запазили смо да ове групе покушавају да експлоатишу и на Линук и на Виндовс системима, што може довести до повећања утицаја рансомваре-а којим управљају људи на обе ове платформе оперативних система.
Друге компаније за сајбер безбедност, укључујући Мандиант, такође су приметиле хакерске групе из Кине и Ирана које спонзорише држава које циљају на грешку. „Очекујемо да и други државни актери то раде или се спремају за то“, рекао је Мандиант потпредседник за анализу обавештајних служби Џон Хултквист. „Верујемо да ће ови актери брзо радити на стварању упоришта у пожељним мрежама за наредне активности, које могу трајати неко време.
Свиђа вам се оно што читате?
Пријавите за Сецурити Ватцх билтен за наше врхунске приче о приватности и безбедности који се достављају директно у ваше пријемно сандуче.
Овај билтен може да садржи оглашавање, понуде или партнерске везе. Претплата на билтен значи да сте сагласни са нашим Услови коришћења Zaštita privatnosti. Можете се одјавити са билтена у било ком тренутку.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba