O vulnerabilitate software recent dezvăluită este exploatată de către China, Iran, Coreea de Nord și Turcia
Hackeri care au legături cu guvernele din China, Iran, Coreea de Nord și Turcia au trecut la exploatarea unei deficiențe critice a unui software folosit de marile firme de tehnologie din întreaga lume, a avertizat Microsoft.
Activitatea grupurilor străine de hackeri include experimente cu vulnerabilitatea, integrarea în instrumentele de hacking existente și „exploatarea împotriva unor ținte pentru a atinge obiectivele actorilor”, a precizat Microsoft într-o postare pe blog. Microsoft nu a precizat ce organizații au fost vizate de hackeri; un purtător de cuvânt nu a putut fi contactat imediat pentru comentarii, citează CNN.
Aceasta este cea mai recentă consecință a defectului software dezvăluit recent, despre care Agenția americană pentru securitatea cibernetică și a infrastructurii spune că ar putea afecta sute de milioane de dispozitive la nivel global.
Este vorba de o vulnerabilitate software dintr-un soft bazat pe Java
Grupul de hackeri iranieni care utilizează vulnerabilitatea are un istoric de activitate cu ransomware, potrivit Microsoft și altor firme de securitate. Grupul chinez este același care s-a aflat în spatele unei campanii de piraterie informatică împotriva software-ului de e-mail Microsoft Exchange la începutul acestui an, pe care Casa Albă a condamnat-o. Defectul se află în software-ul bazat pe Java cunoscut sub numele de „Log4j”, pe care organizații din întreaga lume îl folosesc pentru a înregistra informații în aplicațiile lor. Lista furnizorilor de software afectați este o listă a giganților din domeniul tehnologiei, de la Cisco la Amazon Web Services și IBM.
Microsoft s-a alăturat unui cor de alte mari firme de securitate cibernetică care au tras un semnal de alarmă cu privire la faptul că grupuri suspecte de spionaj străin se folosesc de această vulnerabilitate. „Am văzut actori de stat chinezi și iranieni care au profitat de această vulnerabilitate și anticipăm că și alți actori de stat fac acest lucru sau se pregătesc să o facă”, a declarat John Hultquist, vicepreședinte la firma de securitate cibernetică Mandiant.