Hackers, waaronder door de Chinese staat gesteunde groepen, hebben sinds afgelopen vrijdag wereldwijd meer dan 1,2 miljoen aanvallen op bedrijven gelanceerd, volgens onderzoekers, via een voorheen onopgemerkte kwetsbaarheid in veelgebruikte open source-software genaamd Log4J.
Cybersecurity-groep Check Point zei dat aanvallen met betrekking tot de kwetsbaarheid sinds vrijdag zijn versneld en dat zijn onderzoekers soms meer dan 100 aanvallen per minuut hebben gezien.
Onder de schuldigen zijn “Chinese overheid aanvallers”, aldus Charles Carmackal, chief technology officer van Mandiant Electronics.
Door de fout in Log4J kunnen aanvallers eenvoudig computers op afstand bedienen met applicaties in Java, een populaire programmeertaal.
Jane Easterly, directeur van het Amerikaanse Cyber Security and Infrastructure Security Agency (CISA), vertelde leidinggevenden in de sector dat de kwetsbaarheid “een van de gevaarlijkste, zo niet de meest kritieke was die ik in mijn hele carrière heb gezien”, aldus naar de VS berichten in de media. Het zei dat honderden miljoenen apparaten waarschijnlijk worden getroffen.
Check Point zei dat hackers in veel gevallen de controle over computers overnamen voor gebruik in cryptocurrency-mining, of om onderdeel te worden van botnets, grote netwerken van computers die kunnen worden gebruikt om websites te overspoelen met verkeer, om spam te verzenden of voor andere doeleinden. andere doeleinden. Illegale doeleinden.
CISA en het Britse National Center for Cyber Security hebben nu uitgegeven waarschuwingen aansporen organisaties om upgrades met betrekking tot de Log4J kwetsbaar maken, omdat experts proberen om de gevolgen te beoordelen. Amazon, Apple, IBM, Microsoft en Cisco waren onder degenen die met spoed in plaats fixes te zetten, maar geen ernstige schendingen zijn openbaar tot nu toe gemeld.
De kwetsbaarheid is de laatste die bedrijfsnetwerken treft, nadat vorig jaar fouten aan het licht kwamen in veelgebruikte software van Microsoft en IT-bedrijf Solarwinds. Deze kwetsbaarheden werden aanvankelijk uitgebuit door door de staat gesteunde spionagegroepen uit respectievelijk China en Rusland.
Mandiant’s Karmakal zei dat Chinese door de staat gesteunde actoren ook probeerden de Log4J-bug te misbruiken, maar weigerden meer details te delen. De onderzoekers van SentinelOne hebben ook: Vertel de media Ze merkten Chinese hackers misbruik van dit lek.
Volgens punt controle, bijna de helft van alle aanvallen worden uitgevoerd door bekende internet aanvallers. Deze groepen omvatte het gebruik van de tsunami en mirai – malware die bochten apparaten in botnets, of netwerken die worden gebruikt om op afstand bestuurd hacks te lanceren, zoals denial of service-aanvallen. Het omvatte ook een suite met behulp van XMRig, een software die mijnen de hard-to-sporen digitale valuta Monero.
“Met deze kwetsbaarheid krijgen aanvallers bijna onbeperkte macht – ze kunnen gevoelige gegevens extraheren, bestanden uploaden naar de server, gegevens verwijderen en ransomware of hubs op andere servers installeren”, zegt Nicholas Skipras, hoofd engineering bij Acunetix, de kwetsbaarheidsscanner. Het was “verbazingwekkend eenvoudig” om een aanval te lanceren, zei hij, eraan toevoegend dat het “de komende maanden zal worden uitgebuit”.
De bron van het beveiligingslek is foutieve code die is ontwikkeld door onbetaalde vrijwilligers van de non-profit Apache Software Foundation, die verschillende open source-projecten beheert, waardoor vragen rijzen over de beveiliging van kritieke delen van de IT-infrastructuur. Log4J is miljoenen keren gedownload.
Experts zeggen dat de fout sinds 2013 onopgemerkt is gebleven. Matthew Prince, CEO van online groep Cloudflare, Hij zei De exploitatie begon actief vanaf 1 december, hoewel er geen “bewijs van massale uitbuiting pas na openbare onthulling” van de Apache in de volgende week is.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”