Ailagbara Apache Log4j 2 ti o ṣe pataki n pa ọna fun awọn olosa ti o ṣe atilẹyin fun ipinlẹ lati ji data ati ifilọlẹ awọn ikọlu ransomware, ni ibamu si Microsoft.
Ni ọjọ Tuesday, ile-iṣẹ naa kilo o ti ṣakiyesi awọn ẹgbẹ sakasaka orilẹ-ede lati China, Iran, North Korea, ati Tọki ngbiyanju lati lo nilokulo Log4j 2 abawọn. Awọn iṣẹ ṣiṣe wọn pẹlu ṣiṣe idanwo pẹlu kokoro ati ilokulo abawọn lati ju awọn ẹru isanwo irira silẹ ati jade data lati awọn olufaragba.
Gẹgẹbi Microsoft, ẹgbẹ jija ara ilu Iran kan, ti a pe ni Phosphorus tabi Pele Kitten, ti fi ẹsun kan lo Log4j 2 lati tan ransomware. Ẹgbẹ ti o yatọ lati Ilu China ti a pe ni Hafnium ni a ti ṣakiyesi mimu ailagbara lati ṣe iranlọwọ lati fojusi awọn olufaragba ti o pọju.
"Ninu awọn ikọlu wọnyi, awọn ọna ṣiṣe ti o ni ibatan Hafnium ni a ṣe akiyesi ni lilo iṣẹ DNS kan ti o ni nkan ṣe pẹlu iṣẹ ṣiṣe idanwo si awọn eto ika ọwọ,” Microsoft sọ.
Ailagbara naa n gbe awọn agogo itaniji soke nitori sọfitiwia Apache's Log4j 2 kọja ile-iṣẹ intanẹẹti bi ohun elo lati wọle awọn ayipada ninu sọfitiwia tabi ohun elo wẹẹbu. Nipa ilokulo abawọn, agbonaeburuwole le fọ sinu eto IT lati ji data tabi ṣiṣe eto irira kan. Ko ṣe iranlọwọ fun iṣoro naa ni bii abawọn naa ṣe jẹ bintin lati ṣeto, ṣiṣe gbogbo rẹ rọrun pupọ fun ẹnikẹni lati lo nilokulo rẹ.
Ijabọ naa lati ọdọ Microsoft tẹnumọ iwulo fun gbogbo ile-iṣẹ imọ-ẹrọ lati pa abawọn naa ṣaaju ki iparun to waye. Ile-iṣẹ naa ko ṣe idanimọ awọn ẹgbẹ sakasaka ti ijọba ti ṣe onigbọwọ lati Ariwa koria tabi Tọki. Ṣugbọn Microsoft ṣafikun pe awọn ẹgbẹ cybercriminal miiran, ti a pe ni “awọn alagbata iwọle,” ni a ti rii ni ilolobu Log4j 2 lati ni aaye kan sinu awọn nẹtiwọọki.
Niyanju nipasẹ Wa Olootu
“Awọn alagbata wiwọle wọnyi lẹhinna ta iraye si awọn nẹtiwọọki wọnyi si awọn alafaramo ransomware-bi-iṣẹ kan,” Microsoft sọ. “A ti ṣakiyesi awọn ẹgbẹ wọnyi ti ngbiyanju ilokulo lori mejeeji Lainos ati awọn eto Windows, eyiti o le ja si ilosoke ninu ipa ransomware ti eniyan ṣiṣẹ lori mejeeji ti awọn iru ẹrọ ẹrọ ṣiṣe wọnyi.”
Awọn ile-iṣẹ cybersecurity miiran, pẹlu Mandiant, tun ti rii awọn ẹgbẹ sakasaka ti ijọba ti o ṣe atilẹyin lati China ati Iran ti o fojusi abawọn naa. “A nireti pe awọn oṣere ipinlẹ miiran tun ṣe bẹ, tabi ngbaradi lati,” Mandiant VP ti Analysis Intelligence John Hultquist sọ. “A gbagbọ pe awọn oṣere wọnyi yoo ṣiṣẹ ni iyara lati ṣẹda awọn ibi-ẹsẹ ni awọn nẹtiwọọki ifẹ fun iṣẹ ṣiṣe atẹle, eyiti o le ṣiṣe ni fun igba diẹ.”
Bi Ohun ti O Nka?
Wole soke fun Aabo Watch iwe iroyin fun aṣiri oke wa ati awọn itan aabo ti a fi jiṣẹ taara si apo-iwọle rẹ.
Iwe iroyin yii le ni ipolowo, awọn iṣowo, tabi awọn ọna asopọ alafaramo. Ṣiṣe alabapin si iwe iroyin kan tọka ifọkansi rẹ si wa Awọn ofin lilo ati asiri Afihan. O le yọkuro kuro ninu awọn iwe iroyin nigbakugba.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba