В обновленном сообщении блога об оценке глобальной ситуации с угрозами Log4Shell американский производитель программного обеспечения Microsoft сообщает об атаках, осуществленных «группами, близкими к правительствам». Это «первые действия», которые, однако, уже варьируются от экспериментов до активной эксплуатации слабых мест в системах.
Хакеры собирают аккаунты и продают их поставщикам программ-вымогателей
Судя по всему, хакеры не заинтересованы в получении прямого контроля над скомпрометированными компьютерами и системами. Скорее, они использовали уязвимость для получения начального доступа, который затем можно было использовать для атак программ-вымогателей.
Microsoft называет таких злоумышленников «брокерами доступа». Затем они продавали полученный доступ к серверам поставщикам программ-вымогателей как услуги. «Мы заметили, что эти группы пытаются использовать системы как Linux, так и Windows, что может привести к увеличению атак программ-вымогателей на эти две платформы операционных систем», – пишут эксперты Microsoft.
Решение проблем
Производитель проявляет осторожность в отношении собственной продукции. Команды безопасности Microsoft «проанализировали продукты и услуги, чтобы понять, где можно использовать Apache Log4j, и предпринимают ускоренные шаги для минимизации таких случаев».
Apache Foundation, отвечающая за проект с открытым исходным кодом Log4j, уже опубликовала несколько обновлений безопасности для исправления уязвимостей, обнаруженных в Log4j. Эти обновления предназначены для поставщиков программного обеспечения, которые могут и должны применять их как можно быстрее. К этому срочно призывают органы кибербезопасности всего мира.
