thuha19051234
Pearl
Các nhà nghiên cứu bảo mật tiết lộ, tin tặc đã sử dụng lỗ hổng Log4J được phát hiện gần đây để thực hiện hơn 840.000 cuộc tấn công mạng, mục tiêu nhắm vào các công ty lớn trên thế giới như Apple, Amazon, IBM, Microsoft và Cisco. Việc sử dụng phần mềm mã nguồn mở đang biến thành đại địch khi nhóm an ninh mạng Check Point cho biết, các cuộc tấn công liên quan đến lỗ hổng bảo mật đã tăng tốc trong 72 giờ kể từ thứ 6 tuần trước. Có thời điểm các nhà nghiên cứu của họ đã chứng kiến hơn 100 cuộc tấn công mỗi phút. Theo Charles Carmakal, giám đốc công nghệ của công ty mạng Mandiant, tin tặc có mặt rải rác khắp toàn cầu nhưng chủ yếu đến từ các nhóm gián điệp được chính phủ Trung Quốc hậu thuẫn. Check Point và SentinelOne là những công ty đang theo dõi các cuộc tấn công này cũng xác nhận, nhiều trong số họ là những tin tặc Trung Quốc nổi tiếng. Hơn một nửa số vụ khai thác đến từ các nhóm hacker nổi tiếng, chúng sử dụng nó để triển khai các phần mềm độc hại phổ biến như Tsunami và Mirai (biến thiết bị thành mạng botnet) và cũng XMRig (phần mềm khai thác loại tiền kỹ thuật số Monero).
Các nhà nghiên cứu cũng từng phát hiện những hoạt động khai thác trên máy chủ Minecraft, nó đã sử dụng một lỗ hổng trong Java để khởi động các cuộc tấn công thực thi mã từ xa có thể chiếm toàn quyền kiểm soát hệ thống. Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) Jen Easterly nói rằng "Lỗ hổng này là một trong những lỗ hổng nghiêm trọng nhất mà tôi từng thấy trong sự nghiệp của mình" và nó có thể làm ảnh hưởng đến hàng trăm triệu thiết bị. Check Point lưu ý rằng các tin tặc khai thác Log4J đã sử dụng nó để chiếm quyền trên máy tính nhằm thực hiện bất cứ điều gì chúng muốn, từ khai thác tiền điện tử đến gửi thư rác để bắt đầu các cuộc tấn công DDoS với các mạng botnet lớn. Trung tâm An ninh mạng Quốc gia của Vương quốc Anh và CISA của Hoa Kỳ đã kêu gọi các công ty thực hiện vá lỗ hổng nghiêm trọng này và ưu tiên nó lên hàng đầu. Những công ty bảo mật đầu ngành được yêu cầu trước đó cũng đang gấp rút đưa ra các bản sửa lỗi. Nicholas Sciberras - người đứng đầu bộ phận kỹ thuật của Acunetix cho biết "Với những lỗ hỏng này, những kẻ tấn công có thể đạt được sức mạnh như vô hạn, chúng có thể trích xuất dữ liệu nhạy cảm, tải tệp lên máy chủ, xóa dữ liệu, cài đặt ransomware hoặc xâm nhập sang các máy chủ khác" Nguồn Techspot