بهره‌‌برداری هکرهای ایرانی از ایراد نرم‌افزاری «لاگ4جی»

به گفته مایکروسافت، هکرهای ایرانی که از این آسیب‌پذیری استفاده می‌کنند، سابقه استفاده از «باج‌افزار» را دارند

منتشر شده در: آخرین به روزرسانی:
فعال‌سازی حالت خواندن
100% Font Size
2 دقيقه (Reading time)

«مایکروسافت» هشدار داد که هکرهای حکومتی ایران، چین، کره شمالی و ترکیه از آسیب‌پذیریِ نرم‌افزاری در شرکت‌های بزرگ بین‌المللی که اخیرا کشف شده، برای حملات هکری خود بهره‌برداری می‌کنند.

به گزارش خبرگزاری «سی.ان.ان»، چهارشنبه 15 دسامبر 2021، مایکروسافت در یک پست وبلاگی اعلام کرد فعالیت این هکرهای حکومتی شامل «محک زدن آسیب‌پذیری»، «ادغام این آسیب با ابزارهای هکری موجود»، و «استفاده از آن علیه شرکت‌ها برای دستیابی به اهداف خود» است.

«آژانس امنیت سایبری و زیرساخت‌های ایالات متحده» می‌گوید این آسیب نرم‌افزاری که اخیرا کشف شده است، می‌تواند صدها میلیون کامپیوتر را در سراسر جهان تحت تأثیر قرار دهد. این آژانس به تمام سازمان‌های دولتی غیرنظامی آمریکا دستور داده تا نرم‌افزار خود را در پاسخ به این تهدید به روز کنند.

به گفته مایکروسافت و سایر شرکت‌های امنیتی، هکرهای ایرانی که از این آسیب‌پذیری استفاده می‌کنند، سابقه استفاده از «باج‌افزار» را دارند. هکرهای چینی که از این نرم‌افزار بهره‌برداری می‌کنند نیز همان‌هایی هستند که در اوایل سال جاری نرم‌افزار ایمیل «مایکروسافت اکسچنج» را هک ‌کردند.

نرم‌افزاری که نارسایی اخیر در آن مشاهده شده، نرم‌افزاری مبتنی بر جاوا به نام «لاگ4جی» است، که سازمان‌های مختلف در سراسر جهان از آن برای ثبت اطلاعات در برنامه‌های خود استفاده می‌کنند. فهرست شرکت‌هایی که بابت نقص این نرم‌افزار مورد آسیب قرار گرفته‌اند، غول‌های فناوری کامپیوتری و اینترنتی همچون «سیسکو»، «آمازون»، و «آی‌بی‌ام» را شامل می‌شود.

کارشناس تحلیل اطلاعات شرکت امنیت سایبری «مَندیَنت» در این باره به «سی.ان.ان» گفت: «ما مشاهده کرده‌ایم که هکرهای وابسته به حکومت‌های ایران و چین از این آسیب‌پذیری استفاده می‌کنند، و پیش‌بینی ما این است که سایر هکرهای حکومتی نیز این کار را انجام دهند یا برای آن آماده شوند.»

این کارشناس تاکید می‌کند که این هکرها به سرعت خود را برای ایجاد «جای پایی» در شبکه‌های مطلوب به منظور پیگیری فعالیت‌هایی که ممکن است مدتی ادامه داشته باشند، آماده خواهند کرد.

بیشترین بازدید موضوعات مهم

بیشترین بازدید

  • فعال‌سازی حالت خواندن
    100% Font Size