Подкрепяни от Китай хакери се възползват от новата уязвимост в интернет софтуера

Хакери, свързани с Китай и други правителства, са сред нарастващия брой кибератакуващи, които се стремят да използват широко разпространена и сериозна уязвимост в осфтуера за компютърни сървъри, твърдят фирми за киберсигурност и Microsoft, пише Wall Street Journal.

Участието на хакери, които анализаторите свързват с различни държави, подчертава нарастващата тежест на недостатъка в софтуера Log4j – безплатна част от код, която регистрира активността в компютърните мрежи и приложенията.

Изследователи на киберсигурността казват, че това е една от най-тежките заплахи от години и може да даде възможност за опустошителни атаки, включително такива със зловреден софтуер, както в близко, така и в далечно бъдеще. Спонсорираните от правителства хакери често са сред най-добре осигурените и най-способните, твърдят анализатори.

„Ефектите от тази уязвимост ще отекват месеци напред, може би дори години, докато се опитваме да затворим тази пролука и да се опитаме да преследваме всички действащи лица, които са си пробили път“, коментира Джон Хълткуист, вицепрезидент по анализи на разузнаването в базираната в САЩ фирма за киберсигурност Mandiant.

И Microsoft, и Mandiant твърдят, че са наблюдавали хакерски групи, свързани с Китай и Иран, които са организирали атаки, възползващи се от уязвимостта в Log4j. В актуализация на уебсайта си, публикувана късно в сряда, Microsoft казва, че също така е станала свидетел на държавно подкрепяни хакери от Северна Корея и Турция, които са атакували по този начин. Някои хакери изглежда експериментират в тази посока, а други се опитват да я използват, за да проникнат в онлайн целите си, допълва Microsoft.

Една от групите, възползвали се от уязвимостта в Log4j, е същата като подкрепената от Китай група, която беше свързана с широкоразпространената атака срещу сървърите на Microsoft Exchange по-рано тази година, обяви Microsoft. През юли администрацията на Джо Байдън обвини Китай за случилото се с Microsoft Exchange и заяви, че е силно уверен, че хакерите са свързани с Министерството на държавната сигурност, която стои зад тях. Говорител на Китайското посолство във Вашингтон не е отговорил веднага на запитването за коментар.

Експертите по сигурност до този момент все пак не са открили сигнали, че Китай или друга подкрепяна от държава хакерска група се опитва да се възползва по-широко от проблема с Log4j в същия мащаб, както беше при атаките срещу Microsoft Exchange, при които бяха заразени стотици хиляди сървъри по целия свят.