微软表示,国家资助的团体正在加入其他网络犯罪分子,以利用 Log4j 漏洞利用 Log4Shell 来瞄准组织。本周早些时候,我们报道了该公司与安全公司和政府机构一起努力对抗针对 Log4j 漏洞的新攻击。
已经发现黑客与中国和其他政府有联系,这意味着 Log4Shell 恶意软件的威胁正在升级。如果您不熟悉 Log4j,它是用于记录计算机网络和应用程序上的活动的免费代码。
它被世界上最大的云供应商使用。Microsoft Azure、亚马逊网络服务、谷歌云、甲骨文、思科、IBM、VMware、RedHat 等数十家公司都在使用该平台。
Log4j 软件 2.0 至 2.14.1 版本存在允许攻击者进行远程执行攻击的漏洞。如果成功,黑客就会让威胁行为者控制设备。Apache 软件基金会已经发布了 2.15.0 版来修补这个缺陷。
但是,目前可能有数百万个系统尚未更新并仍处于风险之中。虽然 Log4Shell 最初专注于针对加密采矿操作,但此后也开始进行更广泛的操作。
这导致美国国土安全部的网络安全和基础设施安全局 (CISA) 表示数亿台机器处于危险之中。
国家支持的攻击
网络安全公司 Mandiant Inc. 表示,来自 Log4Shell 的威胁是多年来最大的威胁之一,可能会持续很长时间。
“这个漏洞的影响将在未来几个月甚至几年内产生影响,因为我们试图关闭这些大门并试图追捕所有闯入的参与者,”情报分析副总裁约翰霍特奎斯特说。美国网络安全公司 Mandiant Inc.
微软和 Mandiant 跟踪了与伊朗和中国有联系的威胁组织,他们利用 Log4j 并开始攻击。微软在其原始博客文章的更新中表示,它还观察到与土耳其和朝鲜有联系的攻击者。
其中一个中国威胁组织也参与了利用Microsoft Exchange 服务器漏洞的活动,这是今年早些时候的另一场网络安全危机。
未经允许不得转载:表盘吧 » Microsoft 跟踪由国家支持的威胁组使用的 Log4Shell 漏洞
