Ang kritikal na kahinaan ng Apache Log4j 2 ay nagbibigay ng daan para sa mga hacker na inisponsor ng estado na magnakaw ng data at maglunsad ng mga pag-atake ng ransomware, ayon sa Microsoft.
Sa Martes, ang kumpanya binalaan naobserbahan nito ang mga grupo ng pag-hack ng nation-state mula sa China, Iran, North Korea, at Turkey na sinusubukang samantalahin ang kapintasan ng Log4j 2. Kasama sa kanilang mga aktibidad ang pag-eksperimento sa bug at pag-abuso sa kapintasan upang i-drop ang mga nakakahamak na payload at kunin ang data mula sa mga biktima.
Ayon sa Microsoft, isang Iranian hacking group, na tinatawag na Phosphorus o Charming Kitten, ay di-umano'y nagsasamantala sa Log4j 2 upang maikalat ang ransomware. Ang isang hiwalay na grupo mula sa China na tinatawag na Hafnium ay naobserbahang gumagamit ng kahinaan upang matulungan itong ma-target ang mga potensyal na biktima.
"Sa mga pag-atake na ito, ang mga system na nauugnay sa Hafnium ay naobserbahan gamit ang isang serbisyo ng DNS na karaniwang nauugnay sa aktibidad ng pagsubok sa mga fingerprint system," sabi ng Microsoft.
Ang kahinaan ay nagpapataas ng mga alarma dahil ang Apache Log4j 2 software ay ginagamit sa buong industriya ng internet bilang isang tool upang mag-log ng mga pagbabago sa isang software o web application. Sa pamamagitan ng pagsasamantala sa kapintasan, maaaring pumasok ang isang hacker sa isang IT system upang magnakaw ng data o magpatakbo ng isang malisyosong programa. Ang hindi pagtulong sa problema ay kung gaano kahalaga ang kapintasan na i-set up, na ginagawang napakadali para sa sinuman na pagsamantalahan ito.
Ang ulat mula sa Microsoft ay binibigyang-diin ang pangangailangan para sa buong industriya ng tech na i-patch ang kapintasan bago mangyari ang kaguluhan. Hindi tinukoy ng kumpanya ang mga grupo ng pag-hack na inisponsor ng estado mula sa North Korea o Turkey. Ngunit idinagdag ng Microsoft na ang iba pang mga cybercriminal group, na tinatawag na "access brokers," ay nakitang nagsasamantala sa Log4j 2 bug upang makakuha ng foothold sa mga network.
Inirerekomenda ng Aming Mga Editor
"Ang mga access broker na ito ay nagbebenta ng access sa mga network na ito sa ransomware-as-a-service affiliates," sabi ng Microsoft. "Napagmasdan namin ang mga grupong ito na sumusubok sa pagsasamantala sa parehong Linux at Windows system, na maaaring humantong sa pagtaas ng epekto ng ransomware na pinapatakbo ng tao sa parehong mga platform ng operating system na ito."
Ang iba pang mga kumpanya ng cybersecurity, kabilang ang Mandiant, ay nakakita rin ng mga grupo ng pag-hack na inisponsor ng estado mula sa China at Iran na nagta-target sa kapintasan. "Inaasahan namin na ginagawa rin ito ng ibang mga aktor ng estado, o naghahanda," sabi ni Mandiant VP ng Intelligence Analysis na si John Hultquist. "Naniniwala kami na ang mga aktor na ito ay mabilis na gagana upang lumikha ng mga foothold sa mga kanais-nais na network para sa follow-on na aktibidad, na maaaring tumagal ng ilang oras."
Tulad ng Binabasa Mo?
Lumagda para sa Panoorin sa Seguridad newsletter para sa aming nangungunang mga kwento sa privacy at seguridad na inihatid mismo sa iyong inbox.
Maaaring naglalaman ang newsletter na ito ng advertising, mga deal, o mga link na kaakibat. Ang pag-subscribe sa isang newsletter ay nagpapahiwatig ng iyong pahintulot sa aming Mga Tuntunin ng Paggamit at Pribadong Patakaran. Maaari kang mag-unsubscribe sa mga newsletter anumang oras.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba