据微软称,关键的 Apache Log4j 2 漏洞正在为国家资助的黑客窃取数据和发动勒索软件攻击铺平道路。
在星期二,公司 警告 它观察到来自中国、伊朗、朝鲜和土耳其的民族国家黑客组织试图利用 Log4j 2 漏洞。 他们的活动包括试验该漏洞并利用该漏洞丢弃恶意有效载荷并从受害者那里提取数据。
据微软称,一个名为 Phosphorus 或 Charming Kitten 的伊朗黑客组织据称一直在利用 Log4j 2 传播勒索软件。 据观察,来自中国的一个名为 Hafnium 的独立组织利用该漏洞帮助其瞄准潜在受害者。
“在这些攻击中,使用通常与指纹系统测试活动相关的 DNS 服务观察到与铪相关的系统,”微软表示。
该漏洞正在敲响警钟,因为 Apache 的 Log4j 2 软件在整个互联网行业被用作记录软件或 Web 应用程序更改的工具。 通过利用该漏洞,黑客可以侵入 IT 系统以窃取数据或运行恶意程序。 无助于解决问题的是该漏洞如何设置起来微不足道,这使得任何人都非常容易利用它。
微软的报告强调了整个科技行业需要在混乱发生之前修补该漏洞。 该公司没有确定来自朝鲜或土耳其的国家支持的黑客组织。 但微软补充说,已经发现其他被称为“访问代理”的网络犯罪组织利用 Log4j 2 漏洞在网络中站稳脚跟。
我们的编辑推荐
“这些访问经纪人然后将这些网络的访问权出售给勒索软件即服务的附属机构,”微软说。 “我们观察到这些组织试图在 Linux 和 Windows 系统上进行攻击,这可能会导致人为勒索软件对这两个操作系统平台的影响增加。”
包括 Mandiant 在内的其他网络安全公司也发现了来自中国和伊朗的国家支持的黑客组织针对该漏洞。 “我们预计其他国家行为者也会这样做,或者准备这样做,”Mandiant 情报分析副总裁 John Hultquist 说。 “我们相信这些参与者将迅速努力在理想的网络中建立立足点,以进行后续活动,这可能会持续一段时间。”