Microsoft: แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐกำลังใช้ประโยชน์จากช่องโหว่ของ Log4j

ช่องโหว่ที่สำคัญของ Apache Log4j 2 กำลังปูทางให้แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐขโมยข้อมูลและเปิดการโจมตีแรนซัมแวร์ 

ในวันอังคารที่บริษัท เตือน ได้สังเกตเห็นกลุ่มแฮ็คระดับชาติจากจีน อิหร่าน เกาหลีเหนือ และตุรกี พยายามใช้ประโยชน์จากข้อบกพร่องของ Log4j 2 กิจกรรมของพวกเขารวมถึงการทดลองกับจุดบกพร่องและการใช้ข้อบกพร่องเพื่อลบข้อมูลที่เป็นอันตรายและดึงข้อมูลจากผู้ที่ตกเป็นเหยื่อ 

ตามที่ Microsoft ระบุ กลุ่มแฮ็คชาวอิหร่านชื่อ Phosphorus หรือ Charming Kitten ถูกกล่าวหาว่าใช้ Log4j 2 เพื่อแพร่กระจาย ransomware มีการสังเกตว่ากลุ่มที่แยกจากจีนชื่อ Hafnium ใช้ประโยชน์จากช่องโหว่นี้เพื่อช่วยกำหนดเป้าหมายผู้ที่อาจตกเป็นเหยื่อ 

"ในการโจมตีเหล่านี้ ระบบที่เชื่อมโยงกับแฮฟเนียมได้รับการสังเกตโดยใช้บริการ DNS ซึ่งโดยทั่วไปจะเกี่ยวข้องกับกิจกรรมการทดสอบกับระบบลายนิ้วมือ" ไมโครซอฟท์กล่าว 

ช่องโหว่ดังกล่าวกำลังส่งสัญญาณเตือน เนื่องจากซอฟต์แวร์ Log4j 2 ของ Apache ถูกใช้ในอุตสาหกรรมอินเทอร์เน็ตเป็นเครื่องมือในการบันทึกการเปลี่ยนแปลงในซอฟต์แวร์หรือเว็บแอปพลิเคชัน แฮ็กเกอร์สามารถเจาะระบบไอทีเพื่อขโมยข้อมูลหรือเรียกใช้โปรแกรมที่เป็นอันตรายได้โดยการใช้ประโยชน์จากข้อบกพร่อง การไม่ได้ช่วยแก้ปัญหาคือการตั้งค่าข้อบกพร่องเล็กน้อย ทำให้ง่ายเกินไปสำหรับทุกคนที่จะใช้ประโยชน์จากมัน 

รายงานจาก Microsoft เน้นย้ำถึงความจำเป็นที่อุตสาหกรรมเทคโนโลยีทั้งหมดจะต้องแก้ไขข้อบกพร่องก่อนที่จะเกิดความโกลาหล บริษัทไม่ได้ระบุกลุ่มแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐจากเกาหลีเหนือหรือตุรกี แต่ไมโครซอฟต์เสริมว่ากลุ่มอาชญากรไซเบอร์อื่น ๆ ที่เรียกว่า "นายหน้าเข้าถึง" ถูกพบว่าใช้บั๊ก Log4j 2 เพื่อตั้งหลักในเครือข่าย 

“โบรกเกอร์เข้าถึงเหล่านี้ขายการเข้าถึงเครือข่ายเหล่านี้ให้กับบริษัทในเครือ ransomware-as-a-service” ไมโครซอฟท์กล่าว “เราสังเกตเห็นว่ากลุ่มเหล่านี้พยายามหาประโยชน์จากทั้งระบบ Linux และ Windows ซึ่งอาจนำไปสู่การเพิ่มขึ้นของแรนซัมแวร์ที่ดำเนินการโดยมนุษย์บนแพลตฟอร์มระบบปฏิบัติการทั้งสองนี้”

บริษัทรักษาความปลอดภัยทางไซเบอร์อื่น ๆ รวมถึง Mandiant ยังพบกลุ่มแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐจากประเทศจีนและอิหร่านโดยมีเป้าหมายเป็นข้อบกพร่อง John Hultquist รองประธานฝ่ายวิเคราะห์ข่าวกรองของ Mandiant กล่าว “เราเชื่อว่านักแสดงเหล่านี้จะทำงานอย่างรวดเร็วเพื่อสร้างฐานที่มั่นในเครือข่ายที่พึงประสงค์สำหรับกิจกรรมที่ตามมา ซึ่งอาจคงอยู่ชั่วระยะเวลาหนึ่ง”