Cyberbezpieczeństwo
Irańscy hakerzy i luka Log4Shell. Włam do sieci agencji federalnej USA
Cyberprzestępcy sponsorowani przez irański rząd są oskarżani o włamanie się do sieci amerykańskiej agencji federalnej, wykorzystując do tego lukę w zabezpieczeniach Log4Shell.
O sprawie poinformowała amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA). Cyberprzestępcy mieli wykorzystać lukę w zabezpieczeniach Log4Shell w niezałatanym serwerze VMware Horizon i włamać się do sieci agencji federalnej - Federal Civilian Executive Branch (FCEB).
Użyli do tego m.in. oprogramowania do kopania kryptowalut XMRig – informuje The Hacker News.
Czytaj też
Luka LogShell
LogShell, znana również jako CVE-2021-44228, to krytyczna luka w zdalnym wykonywaniu kodu, w poszechnie używanej bibliotece Apache Log4j opartej na Javie.
Oznacza to, że luka Log4j jest nadal wykorzystywana przez irańskie grupy cyberprzestępcze, sponsorowane przez państwo, od początku tego roku. CISA we współpracy z FBI nie wskazała, która grupa ma stać za tym incydentem.
Informacja o tym, że popularna, powszechnie wykorzystywana przez twórców aplikacji, wieloplatformowa biblioteka Apache Log4j posiada krytyczną lukę pojawiła się 10 grudnia 2021 roku. W usuwanie skutków incydentu włączyły się wtedy także polskie zespoły odpowiedzialne za cyberbezpieczeństwo. CSIRT MON określał Log4Shell jako "najpoważniejszą lukę od dekad".
Iran kontra USA
W niedawno opublikowanym rocznym raporcie Microsoft, firma wskazała, że Rosja to nie jedyne państwo, które prowadzi wrogie działania w cyberprzestrzeni. Iran określono jako kraj, skąd kierowane są destrukcyjne ataki m.in. wymierzone w Izrael i amerykańską infrastrukturę krytyczną.
Czytaj też
Przypomnijmy, że przebieg cyberataków na linii Iran-USA ma długą historię. Wystarczy wspomnieć na przykład o ataku przeprowadzonym przez Stany Zjednoczone w czerwcu 2019 roku. Zniszczono wtedy bazę danych o krytycznym znaczeniu, wykorzystywaną przez irańskie lokalne oddziały paramilitarne do planowania ataków na tankowce.
Z kolei przykładowo w październiku 2021 roku Grupa DEV-0343 dokonała cyberataków na firmy zajmujące się technologiami wojskowymi w Izraelu i Stanach Zjednoczonych.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany