Reklama

Cyberbezpieczeństwo

Irańscy hakerzy i luka Log4Shell. Włam do sieci agencji federalnej USA

fot. pxhere.com / domena publiczna
fot. pxhere.com / domena publiczna

Cyberprzestępcy sponsorowani przez irański rząd są oskarżani o włamanie się do sieci amerykańskiej agencji federalnej, wykorzystując do tego lukę w zabezpieczeniach Log4Shell.

Reklama

O sprawie poinformowała amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA). Cyberprzestępcy mieli wykorzystać lukę w zabezpieczeniach Log4Shell w niezałatanym serwerze VMware Horizon i włamać się do sieci agencji federalnej - Federal Civilian Executive Branch (FCEB).

Reklama

Użyli do tego m.in. oprogramowania do kopania kryptowalut XMRig – informuje The Hacker News.

Czytaj też

Luka LogShell

LogShell, znana również jako CVE-2021-44228, to krytyczna luka w zdalnym wykonywaniu kodu, w poszechnie używanej bibliotece Apache Log4j opartej na Javie.

Reklama

Oznacza to, że luka Log4j jest nadal wykorzystywana przez irańskie grupy cyberprzestępcze, sponsorowane przez państwo, od początku tego roku. CISA we współpracy z FBI nie wskazała, która grupa ma stać za tym incydentem.

Informacja o tym, że popularna, powszechnie wykorzystywana przez twórców aplikacji, wieloplatformowa biblioteka Apache Log4j posiada krytyczną lukę pojawiła się 10 grudnia 2021 roku. W usuwanie skutków incydentu włączyły się wtedy także polskie zespoły odpowiedzialne za cyberbezpieczeństwo. CSIRT MON określał Log4Shell jako "najpoważniejszą lukę od dekad".

Iran kontra USA

W niedawno opublikowanym rocznym raporcie Microsoft, firma wskazała, że Rosja to nie jedyne państwo, które prowadzi wrogie działania w cyberprzestrzeni. Iran określono jako kraj, skąd kierowane są destrukcyjne ataki m.in. wymierzone w Izrael i amerykańską infrastrukturę krytyczną.

Czytaj też

Przypomnijmy, że przebieg cyberataków na linii Iran-USA ma długą historię. Wystarczy wspomnieć na przykład o ataku przeprowadzonym przez Stany Zjednoczone w czerwcu 2019 roku. Zniszczono wtedy bazę danych o krytycznym znaczeniu, wykorzystywaną przez irańskie lokalne oddziały paramilitarne do planowania ataków na tankowce.

Z kolei przykładowo w październiku 2021 roku Grupa DEV-0343 dokonała cyberataków na firmy zajmujące się technologiami wojskowymi w Izraelu i Stanach Zjednoczonych.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama