Log840.000J ನ್ಯೂನತೆಯ ಲಾಭವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ 4 ಕ್ಕೂ ಹೆಚ್ಚು ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ

ಇತ್ತೀಚೆಗೆ Log4J ವೈಫಲ್ಯದ ಕುರಿತು ನಾವು ಕಾಮೆಂಟ್ ಮಾಡಿದ್ದೇವೆ ಮತ್ತು ಈ ಪ್ರಕಟಣೆಯಲ್ಲಿ ನಾವು ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಬಯಸುತ್ತೇವೆ ಸಂಶೋಧಕರು, ರಿಂದ ಚೀನಾದ ರಾಜ್ಯದಿಂದ ಬೆಂಬಲಿತ ಗುಂಪುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಹ್ಯಾಕರ್‌ಗಳು ಆದರೆ ರಷ್ಯಾದಿಂದ 840.000 ಕ್ಕೂ ಹೆಚ್ಚು ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ. ಈ ದುರ್ಬಲತೆಯ ಮೂಲಕ ಕಳೆದ ಶುಕ್ರವಾರದಿಂದ ಜಗತ್ತಿನಾದ್ಯಂತ ಕಂಪನಿಗಳ ವಿರುದ್ಧ.

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಗುಂಪು ಚೆಕ್ ಪಾಯಿಂಟ್ ಸಂಬಂಧಿತ ದಾಳಿಗಳು ಎಂದು ಹೇಳಿದರು ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಅವರು ಶುಕ್ರವಾರದಿಂದ 72 ಗಂಟೆಗಳಲ್ಲಿ ವೇಗವನ್ನು ಹೆಚ್ಚಿಸಿದ್ದಾರೆ ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ಅವರ ತನಿಖಾಧಿಕಾರಿಗಳು ಪ್ರತಿ ನಿಮಿಷಕ್ಕೆ 100 ಕ್ಕೂ ಹೆಚ್ಚು ದಾಳಿಗಳನ್ನು ನೋಡುತ್ತಿದ್ದರು.

ದಾಳಿಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಲ್ಲಿ ಸಂಪಾದಕರು ಉತ್ತಮ ಸೃಜನಶೀಲತೆಯನ್ನು ಗಮನಿಸಿದ್ದಾರೆ. ಕೆಲವೊಮ್ಮೆ 60 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಹೊಸ ಬದಲಾವಣೆಗಳು 24 ಗಂಟೆಗಳಿಗಿಂತ ಕಡಿಮೆ ಅವಧಿಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ, ಹೊಸ ಅಸ್ಪಷ್ಟತೆ ಅಥವಾ ಕೋಡಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತವೆ.

ಸೈಬರ್ ಕಂಪನಿ ಮ್ಯಾಂಡಿಯಾಂಟ್‌ನ ಮುಖ್ಯ ತಂತ್ರಜ್ಞಾನ ಅಧಿಕಾರಿ ಚಾರ್ಲ್ಸ್ ಕಾರ್ಮಾಕಲ್ ಪ್ರಕಾರ, "ಚೀನೀ ಸರ್ಕಾರದ ದಾಳಿಕೋರರನ್ನು" ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

Log4J ದೋಷವು ದಾಳಿಕೋರರು ಜಾವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ಕಂಪ್ಯೂಟರ್‌ಗಳ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ತೆಗೆದುಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ.

ಜೆನ್ ಈಸ್ಟರ್ಲಿ, ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಸೈಬರ್ ಮತ್ತು ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ (CISA) ನ ನಿರ್ದೇಶಕ ಡಿಜೊ ಎಂದು ಉದ್ಯಮದ ಅಧಿಕಾರಿಗಳಿಗೆ ದುರ್ಬಲತೆಯು "ನನ್ನ ಸಂಪೂರ್ಣ ವೃತ್ತಿಜೀವನದಲ್ಲಿ ನಾನು ನೋಡಿದ ಅತ್ಯಂತ ಗಂಭೀರವಾಗಿದೆ, ಇಲ್ಲದಿದ್ದರೆ ಅತ್ಯಂತ ಗಂಭೀರವಾಗಿದೆ", ಅಮೇರಿಕನ್ ಮಾಧ್ಯಮದ ಪ್ರಕಾರ. ಲಕ್ಷಾಂತರ ಸಾಧನಗಳು ಪರಿಣಾಮ ಬೀರುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ಅವರು ಹೇಳಿದರು.

ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಹ್ಯಾಕರ್‌ಗಳು ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳನ್ನು ಗಣಿಗಾರಿಕೆ ಮಾಡಲು ಅಥವಾ ಬೋಟ್‌ನೆಟ್‌ಗಳ ಭಾಗವಾಗಲು ಬಳಸುತ್ತಾರೆ, ವೆಬ್‌ಸೈಟ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅತಿಕ್ರಮಿಸಲು, ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸಲು ಅಥವಾ ಇತರ ಕಾನೂನುಬಾಹಿರ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಸಬಹುದಾದ ವಿಶಾಲವಾದ ಕಂಪ್ಯೂಟರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂದು ಚೆಕ್ ಪಾಯಿಂಟ್ ಹೇಳಿದೆ.

ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಗೆ, ಹೆಚ್ಚಿನ ದಾಳಿಗಳು ರಷ್ಯಾದಿಂದ ಬಂದವು.

CISA ಮತ್ತು UK ಯ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯ ರಾಷ್ಟ್ರೀಯ ಕೇಂದ್ರವು Log4J ದುರ್ಬಲತೆಗೆ ಸಂಬಂಧಿಸಿದ ನವೀಕರಣಗಳನ್ನು ಮಾಡಲು ಸಂಸ್ಥೆಗಳನ್ನು ಒತ್ತಾಯಿಸುವ ಎಚ್ಚರಿಕೆಗಳನ್ನು ನೀಡಿದೆ, ಏಕೆಂದರೆ ತಜ್ಞರು ಪರಿಣಾಮಗಳನ್ನು ನಿರ್ಣಯಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.

ಅಮೆಜಾನ್, ಆಪಲ್, ಐಬಿಎಂ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಸಿಸ್ಕೊ ​​ಪರಿಹಾರಗಳನ್ನು ಹೊರತರಲು ಮುಂದಾಗಿವೆ, ಆದರೆ ಯಾವುದೇ ಗಂಭೀರ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ವರದಿ ಮಾಡಲಾಗಿಲ್ಲ

ದುರ್ಬಲತೆಯು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಇತ್ತೀಚಿನದು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಕಂಪನಿ ಸೋಲಾರ್‌ವಿಂಡ್ಸ್‌ನಿಂದ ಸಾಮಾನ್ಯ-ಬಳಕೆಯ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಕಳೆದ ವರ್ಷದಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ಹೊರಹೊಮ್ಮಿದ ನಂತರ. ಎರಡೂ ದೋಷಗಳನ್ನು ಆರಂಭದಲ್ಲಿ ಕ್ರಮವಾಗಿ ಚೀನಾ ಮತ್ತು ರಷ್ಯಾದಿಂದ ರಾಜ್ಯ ಬೆಂಬಲಿತ ಗೂಢಚಾರ ಗುಂಪುಗಳು ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ.

ಚೀನಾದ ರಾಜ್ಯ ಬೆಂಬಲಿತ ನಟರು ಕೂಡ Log4J ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು Mandiant's Carmakal ಹೇಳಿದರು, ಆದರೆ ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಅವರು ನಿರಾಕರಿಸಿದರು. ಸೆಂಟಿನೆಲ್ ಒನ್ ಸಂಶೋಧಕರು ಚೀನಾದ ಹ್ಯಾಕರ್‌ಗಳು ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆಯುವುದನ್ನು ಗಮನಿಸಿದ್ದೇವೆ ಎಂದು ಮಾಧ್ಯಮಗಳಿಗೆ ತಿಳಿಸಿದ್ದಾರೆ.

CERT-FR ನೆಟ್‌ವರ್ಕ್ ಲಾಗ್‌ಗಳ ಸಂಪೂರ್ಣ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ. URL ಗಳಲ್ಲಿ ಅಥವಾ ಕೆಲವು HTTP ಹೆಡರ್‌ಗಳಲ್ಲಿ ಬಳಕೆದಾರ ಏಜೆಂಟ್ ಆಗಿ ಬಳಸಿದಾಗ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನವನ್ನು ಗುರುತಿಸಲು ಕೆಳಗಿನ ಕಾರಣಗಳನ್ನು ಬಳಸಬಹುದು

ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ log2.15.0j ಆವೃತ್ತಿ 4 ಅನ್ನು ಬಳಸಲು ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಈ ಆವೃತ್ತಿಗೆ ವಲಸೆ ಹೋಗುವಲ್ಲಿ ತೊಂದರೆಗಳಿದ್ದಲ್ಲಿ, ಈ ಕೆಳಗಿನ ಪರಿಹಾರಗಳನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ಅನ್ವಯಿಸಬಹುದು:
log2.7.0j ಲೈಬ್ರರಿಯ 4 ಮತ್ತು ನಂತರದ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ, ಬಳಕೆದಾರರು ಒದಗಿಸುವ ಡೇಟಾಕ್ಕಾಗಿ % m {nolookups} ಸಿಂಟ್ಯಾಕ್ಸ್‌ನೊಂದಿಗೆ ಲಾಗ್ ಆಗುವ ಈವೆಂಟ್‌ಗಳ ಸ್ವರೂಪವನ್ನು ಮಾರ್ಪಡಿಸುವ ಮೂಲಕ ಯಾವುದೇ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು ಸಾಧ್ಯವಿದೆ. .

ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಕಾರ, ಎಲ್ಲಾ ದಾಳಿಗಳಲ್ಲಿ ಅರ್ಧದಷ್ಟು ದಾಳಿಗಳು ತಿಳಿದಿರುವ ಸೈಬರ್ ದಾಳಿಕೋರರಿಂದ ನಡೆಸಲ್ಪಟ್ಟಿವೆ. ಇವುಗಳಲ್ಲಿ ಸುನಾಮಿ ಮತ್ತು ಮಿರೈ ಬಳಸುವ ಗುಂಪುಗಳು, ಸಾಧನಗಳನ್ನು ಬೋಟ್‌ನೆಟ್‌ಗಳಾಗಿ ಪರಿವರ್ತಿಸುವ ಮಾಲ್‌ವೇರ್ ಅಥವಾ ಸೇವಾ ದಾಳಿಯ ನಿರಾಕರಣೆಗಳಂತಹ ರಿಮೋಟ್ ನಿಯಂತ್ರಿತ ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಳಸುವ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಸೇರಿವೆ. ಇದು ಮೊನೆರೊ ಡಿಜಿಟಲ್ ಕರೆನ್ಸಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಫ್ಟ್‌ವೇರ್ XMRig ಅನ್ನು ಬಳಸುವ ಗುಂಪುಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ.

"ಈ ದುರ್ಬಲತೆಯೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರರು ಬಹುತೇಕ ಅನಿಯಮಿತ ಶಕ್ತಿಯನ್ನು ಪಡೆಯುತ್ತಾರೆ: ಅವರು ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಬಹುದು, ಸರ್ವರ್‌ಗೆ ಫೈಲ್‌ಗಳನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಬಹುದು, ಡೇಟಾವನ್ನು ಅಳಿಸಬಹುದು, ransomware ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅಥವಾ ಇತರ ಸರ್ವರ್‌ಗಳಿಗೆ ಬದಲಾಯಿಸಬಹುದು" ಎಂದು ಅಕ್ಯುನೆಟಿಕ್ಸ್ ಮುಖ್ಯ ಇಂಜಿನಿಯರಿಂಗ್ ಅಧಿಕಾರಿ, ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ ನಿಕೋಲಸ್ ಸೈಬೆರಾಸ್ ಹೇಳಿದರು. ದಾಳಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು "ಆಶ್ಚರ್ಯಕರವಾಗಿ ಸುಲಭ" ಎಂದು ಅವರು ಹೇಳಿದರು, ನ್ಯೂನತೆಯನ್ನು "ಮುಂದಿನ ಕೆಲವು ತಿಂಗಳುಗಳಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲಾಗುವುದು" ಎಂದು ಹೇಳಿದರು.