更多

    Microsoft 發表報告 確認中國北韓伊朗黑客集團利用 Log4j 漏洞發動攻擊

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Microsoft 日前以補充資料的方式,表示觀察到黑客集團利用 Apache Log4j 2 的漏洞( Log4Shell )進行攻擊,當中包括來自中國、伊朗、北韓和土耳其的集團,和與勒索軟件有關的入侵者。

    Microsoft 是在 12 月 11 日發表的『預防、檢測和尋找 CVE-2021-44228 Log4j 2 漏洞利用指南』報告中加入觀察報告作補充。報告列舉的例子中,包括以中國為據點的攻擊集團 HAFNIUM 以 Log4j 漏洞來攻擊虛擬化基礎設施,以擴展他們的目標。另一個伊朗黑客組織就利用漏洞散播惡意軟件,獲取 Log4j 漏洞並修改作攻擊用。

    另外一些被稱為「存取權經紀( Access brokers )」的入侵者就開始利用漏洞來入侵目標網絡,並將偷取得來的企業存取憑證資料轉售給「勒索軟件即服務」供應商。

    Microsoft 的『預防、檢測和尋找 CVE-2021-44228 Log4j 2 漏洞利用指南』報告講解了入侵者的入侵手法,並介紹了如何利用「 Microsoft 365 Defender 」和「 Azure Web Application Firewall 」來應對入侵。

    相關新聞

    您會感興趣的內容

    相關文章