Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Irańscy hakerzy i luka Log4Shell. Włam do sieci agencji federalnej USA

fot. pxhere.com / domena publiczna
fot. pxhere.com / domena publiczna

Cyberprzestępcy sponsorowani przez irański rząd są oskarżani o włamanie się do sieci amerykańskiej agencji federalnej, wykorzystując do tego lukę w zabezpieczeniach Log4Shell.

Reklama

O sprawie poinformowała amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA). Cyberprzestępcy mieli wykorzystać lukę w zabezpieczeniach Log4Shell w niezałatanym serwerze VMware Horizon i włamać się do sieci agencji federalnej - Federal Civilian Executive Branch (FCEB).

Reklama

Użyli do tego m.in. oprogramowania do kopania kryptowalut XMRig – informuje The Hacker News.

Czytaj też

Luka LogShell

LogShell, znana również jako CVE-2021-44228, to krytyczna luka w zdalnym wykonywaniu kodu, w poszechnie używanej bibliotece Apache Log4j opartej na Javie.

Reklama

Oznacza to, że luka Log4j jest nadal wykorzystywana przez irańskie grupy cyberprzestępcze, sponsorowane przez państwo, od początku tego roku. CISA we współpracy z FBI nie wskazała, która grupa ma stać za tym incydentem.

Informacja o tym, że popularna, powszechnie wykorzystywana przez twórców aplikacji, wieloplatformowa biblioteka Apache Log4j posiada krytyczną lukę pojawiła się 10 grudnia 2021 roku. W usuwanie skutków incydentu włączyły się wtedy także polskie zespoły odpowiedzialne za cyberbezpieczeństwo. CSIRT MON określał Log4Shell jako "najpoważniejszą lukę od dekad".

Iran kontra USA

W niedawno opublikowanym rocznym raporcie Microsoft, firma wskazała, że Rosja to nie jedyne państwo, które prowadzi wrogie działania w cyberprzestrzeni. Iran określono jako kraj, skąd kierowane są destrukcyjne ataki m.in. wymierzone w Izrael i amerykańską infrastrukturę krytyczną.

Czytaj też

Przypomnijmy, że przebieg cyberataków na linii Iran-USA ma długą historię. Wystarczy wspomnieć na przykład o ataku przeprowadzonym przez Stany Zjednoczone w czerwcu 2019 roku. Zniszczono wtedy bazę danych o krytycznym znaczeniu, wykorzystywaną przez irańskie lokalne oddziały paramilitarne do planowania ataków na tankowce.

Z kolei przykładowo w październiku 2021 roku Grupa DEV-0343 dokonała cyberataków na firmy zajmujące się technologiami wojskowymi w Izraelu i Stanach Zjednoczonych.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”