Xakerlar turli kompaniyalarning xizmatlari va ilovalariga bir daqiqada 100 ga yaqin hujumlarni takrorlash uchun Apache Log4j logging kutubxonasidagi ilgari sezilmagan zaiflikdan foydalanadilar. Bu haqda kiberxavfsizlik boʻyicha tadqiqotchilarga tayanib, Finacial Times xabar bermoqda.
AQSh Kiber va infratuzilma xavfsizligi agentligi (CISA) direktori Jen Isterlining aytishicha, Log4j zaifligi “eng jiddiylaridan biri” ekanligini aytdi. Uning soʻzlariga koʻra, bu tajribali oʻgʻrilar tomonidan keng qoʻllaniladi va qurbonlar soni yuz minglab odamlarga yetadi.
Mutaxassislarning taʼkidlashicha, koʻp hollarda xakerlar kompyuterlardan kriptovalyuta chiqarish yoki tizimlarni spam yoki DDoS hujumlarini yuborishda ishlatiladigan tarmoq botnetlariga aylantirish uchun foydalanish maqsadida nazoratni qoʻlga olgan. CISA tashkilotlarni Log4j kutubxonasini yangilashga chaqiruvchi ogohlantirish chiqardi. Patchlar allaqachon Amazon, Apple, IBM, Microsoft va Cisco tomonidan kiritilgan.
Barcha hujumlarning deyarli yarmi aniqlangan kiberhujumchilar tomonidan amalga oshirilgan. Bularga Tsunami va Mirai zararli dasturlaridan foydalanadigan xakerlik guruhlari kiradi. Shuningdek, ular Monero kriptovalyuta qazib olish dasturini barcha buzilgan kompyuterlarga qoʻshadilar.
Mutaxassislar muammodan noyabr oyida Minecraft serverlari xavfsizligini oʻrganish chogʻida xabardor boʻlishdi. Ular oʻyin chatiga xabar yuborish orqali server ustidan nazoratni oʻz qoʻliga oldilar. Yangi zaiflikdan foydalangan holda birinchi kiberhujum 1-dekabrda qayd etilgan.