[ad_1]
Junte-se aos principais executivos de hoje on-line no Information Summit em 9 de março. Registro aqui.
Após a divulgação de uma vulnerabilidade crítica no instrument de log Apache Log4j amplamente usado em dezembro, muitos na indústria previram que ainda estaríamos ouvindo sobre isso por muito pace.
Eles estavam corretos.
Já se passaram três meses desde a execução remota de código (RCE) vulnerabilidade no Log4j, conhecido como Log4Shell (CVE-2021-44228), foi revelado pela primeira vez. E ainda estamos aprendendo mais detalhes sobre como os invasores conseguiram explorar a falha.
A mais recente revelação – vinda hoje da Mandiant – foi que um agente de ameaças que se acredita operar fora da China explorou a vulnerabilidade no Log4j “dentro de horas” de um aviso sobre a falha lançado em 10 de dezembro.
E aqui está a parte mais preocupante: o grupo conseguiu comprometer as redes de “pelo menos” seis governos estaduais nos EUA, em parte explorando o Log4j, disseram pesquisadores da Mandiant em um relatório. postagem do weblog. Os estados em questão não foram indicados pela empresa.
Junto com o Log4j, o agente da ameaça também utilizou uma vulnerabilidade de dia 0 (CVE-2021-44207) no USAHerds, um aplicativo usado para rastrear doenças do gado, de acordo com Mandiant.
O ator de ameaças chinês, conhecido como APT41, é um grupo “prolífico” patrocinado pelo Estado focado em espionagem, disseram pesquisadores da Mandiant no publish. Os objetivos exatos da campanha do grupo contra os governos estaduais “permanecem desconhecidos”, disseram os pesquisadores.
O que se sabe, porém, é que o grupo agiu muito rápido quando chegou à vulnerabilidade do Log4j.
“Poucas horas após o aviso, o APT41 começou a explorar a vulnerabilidade para posteriormente comprometer pelo menos dois governos estaduais dos EUA, bem como seus alvos mais tradicionais nas indústrias de seguros e telecomunicações”, disseram os pesquisadores da Mandiant.
Ameaça contínua
Mandiant, que tinha um dia de notícias ocupado hoje, informou que as campanhas do APT41 contra os governos estaduais dos EUA também não pararam em dezembro.
“No ultimate de fevereiro de 2022, o APT41 voltou a comprometer duas vítimas anteriores do governo estadual dos EUA”, disseram os pesquisadores – “demonstrando seu desejo incessante de acessar as redes do governo estadual”.
Assim, enquanto houver menos ataques cibernéticos de consequências alavancando a vulnerabilidade do Log4j do que o esperado até agora, está cada vez mais claro que não tivemos o quadro completo.
E com toda a probabilidade, a extensão overall do dano ainda será desconhecida por algum pace. Por exemplo, os invasores podem estar esperando um momento oportuno para use o acesso eles ganharam através da violação de sistemas usando o Log4Shell.
Chamada de despertar
Parece também que muitos sistemas ainda não foram corrigidos contra a vulnerabilidade. De acordo com dados do fornecedor de segurança Qualys, 30% das instâncias do Log4j continuam vulneráveis.
A difusão do instrument de registro Log4j – e o fato de que ele é frequentemente aproveitado indiretamente by means of frameworks Java — tornou o problema difícil de resolver completamente para muitas organizações.
O ataque cibernético divulgado pela Mandiant hoje servirá como um alerta para algumas organizações, disse Aubrey Perin, analista líder de inteligência de ameaças de estados-nações da Qualys.
Além disso, é um lembrete de que “embora todos os olhos tenham sido desviados para a Rússia e a Ucrânia, ainda existem outras ameaças que estão presentes e devem ser observadas de perto”, disse Perin.
A missão do VentureBeat é ser uma praça virtual para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Saber mais
[ad_2]
Fonte da Notícia
