Microsoft 日前以補充資料的方式,表示觀察到黑客集團利用 Apache Log4j 2 的漏洞( Log4Shell )進行攻擊,當中包括來自中國、伊朗、北韓和土耳其的集團,和與勒索軟件有關的入侵者。
Microsoft 是在 12 月 11 日發表的『預防、檢測和尋找 CVE-2021-44228 Log4j 2 漏洞利用指南』報告中加入觀察報告作補充。報告列舉的例子中,包括以中國為據點的攻擊集團 HAFNIUM 以 Log4j 漏洞來攻擊虛擬化基礎設施,以擴展他們的目標。另一個伊朗黑客組織就利用漏洞散播惡意軟件,獲取 Log4j 漏洞並修改作攻擊用。
另外一些被稱為「存取權經紀( Access brokers )」的入侵者就開始利用漏洞來入侵目標網絡,並將偷取得來的企業存取憑證資料轉售給「勒索軟件即服務」供應商。
Microsoft 的『預防、檢測和尋找 CVE-2021-44228 Log4j 2 漏洞利用指南』報告講解了入侵者的入侵手法,並介紹了如何利用「 Microsoft 365 Defender 」和「 Azure Web Application Firewall 」來應對入侵。