根據網絡安全研究人員的說法,最新的Log4J安全漏洞可能受到中國黑客群體的控制。據信,相同的網絡犯罪分子針對的是微軟等科技巨頭。
中國贊助的黑客在log4j漏洞後面
根據《華爾街日報》12月15日,星期三,安全分析師認為,中國黑客是Log4J漏洞背後的罪魁禍首,該漏洞不斷針對許多互聯網用戶。
根據情報分析副總裁約翰·霍爾特奎斯特(John Hultquist)脆弱性可能會困擾人們數月甚至數年由於技術時報上週二12月14日報導的是,由於剝削的易用性。
一家位於美國的網絡安全公司不斷發展,他認為來自中國和以色列的網絡犯罪分子正在就Log4J缺陷進行攻擊。甚至像微軟這樣的科技公司也與組織分享了同樣的觀點。
雷德蒙德巨人(Redmond Giant)更新的博客文章,據稱利用這種剝削的黑客來自土耳其和朝鮮。此外,許多攻擊者都在進行測試,以在網上啟動這一缺陷並破壞受害者。
此外,這家科技巨頭寫道,一個類似的中國支持的黑客小組是負責今年早些時候發生的Microsoft Exchange Server Attack的一個。
應當指出的是,拜登政府在7月將Microsoft Cyberattack歸咎於國家贊助的黑客。最近,詢問了中國大使館的一名代表。發言人沒有對此事發表任何評論。
外國黑客正在修改log4j利用
在新聞媒體的同一份報告中,研究人員越來越關注對弱勢系統的廣泛攻擊。罪魁禍首也可能還攻擊加密礦業軟件,以注入多種形式的惡意軟件,例如殭屍網絡。
除了朝鮮和土耳其黑客的活動外,微軟還觀察到,伊朗贊助的網絡犯罪分子還正在修改和部署Log4J脆弱性。
在此公告之後,Tech Corporation警告用戶有關勒索軟件策略,犯罪嫌疑人將要求付款以發布其黑客入侵文件的代碼。
安全專家說,log4j錯誤開發涉及60萬次嘗試。微軟強調,世界上有近44%的公司已成為這次猖ramp攻擊的受害者。
log4缺陷中的免費Java軟件
對這個最新安全缺陷的擔心使研究人員對其對安全軟件的影響感到驚訝。除網絡外,它甚至可能影響視頻遊戲服務器。專家補充說,目前無法檢測到Log4J用戶的數量。
上週,技術時報報告“非常糟糕”的log4shell漏洞可以輕鬆地使黑客訪問多個設備。根據文章,運行Log4J庫的應用有可能通過簡單的字符串遭受數據洩露的風險。
在另一份報告中ZDNET,NCSC建議將舊的log4j版本更新為v.2.15.0可以防止log4j 2.10中的缺陷。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
