За словами Microsoft, критична вразливість Apache Log4j 2 відкриває шлях для хакерів, спонсорованих державою, для крадіжки даних і запуску атак із програмним забезпеченням-вимагачем.
У вівторок компанія попередили він спостерігав, як хакерські групи з Китаю, Ірану, Північної Кореї та Туреччини намагалися використати недолік Log4j 2. Їхня діяльність включає експерименти з помилкою та зловживання недоліком для видалення шкідливих корисних даних та вилучення даних із жертв.
За даними Microsoft, іранська хакерська група, названа Phosphorus або Charming Kitten, нібито використовує Log4j 2 для поширення програм-вимагачів. Було помічено, що окрема група з Китаю під назвою Hafnium використовує вразливість, щоб допомогти їй націлюватися на потенційних жертв.
«Під час цих атак системи, пов’язані з гафнієм, були помічені за допомогою служби DNS, яка зазвичай пов’язана з тестуванням систем відбитків пальців», – повідомили в Microsoft.
Уразливість викликає тривогу, оскільки програмне забезпечення Log4j 2 Apache використовується в Інтернет-індустрії як інструмент для реєстрації змін у програмному забезпеченні або веб-додатку. Використовуючи недолік, хакер може зламати ІТ-систему, щоб вкрасти дані або запустити шкідливу програму. Недопомога проблема полягає в тому, що недолік тривіальний для налаштування, що робить його занадто легким для будь-кого, щоб його використати.
У звіті Microsoft підкреслюється необхідність усій технологічній індустрії виправити недолік до того, як настане хаос. Компанія не ідентифікувала спонсоровані державою хакерські групи з Північної Кореї чи Туреччини. Але Microsoft додала, що інші групи кіберзлочинців, які називаються «брокерами доступу», були помічені в експлуатації помилки Log4j 2, щоб закріпитися в мережах.
Рекомендовано нашими редакторами
"Ці брокери доступу потім продають доступ до цих мереж філіям-вимагальникам як послуга", - сказала Microsoft. «Ми спостерігали, як ці групи намагалися використовувати як Linux, так і Windows, що може призвести до збільшення впливу програм-вимагачів, керованих людьми, на обидві платформи операційних систем».
Інші компанії з кібербезпеки, включаючи Mandiant, також помітили спонсоровані державою хакерські групи з Китаю та Ірану, які націлені на недолік. «Ми очікуємо, що інші державні суб’єкти також роблять це або готуються до цього», – сказав Мандіант віце-президент з аналізу розвідки Джон Халтквіст. «Ми віримо, що ці учасники швидко працюватимуть, щоб створити плацдарм у бажаних мережах для подальшої діяльності, яка може тривати деякий час».
Подобається те, що ви читаєте?
Підпишіться на Охоронний годинник інформаційний бюлетень для наших головних історій про конфіденційність та безпеку, які надходять прямо на вашу поштову скриньку.
Цей інформаційний бюлетень може містити рекламу, пропозиції або партнерські посилання. Підписка на інформаційний бюлетень означає вашу згоду з нашими Умови користування та Політика Конфіденційності. Ви можете скасувати підписку на розсилку новин у будь-який час.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba