Хакерская группа, сотрудничающая с иранским режимом, осуществила вчера попытку нападения на семь объектов в Израиле из государственного и делового секторов. Иранские хакеры решили воспользоваться новой обнаруженной уязвимостью в библиотеке логирования Apache Log4j, которая уже названа специалистами одной из худших из когда-либо существовавших.
По данным компании по кибербезопасности Check Point из Тель-Авива, во вторник и среду хакерская группа APT35, также известная как Charming Kitten, попыталась использовать уязвимость Log4j против семи израильских целей.
Группировка APT35, которая, по информации специалистов, связана с Корпусом стражей исламской революции Ирана, известна в основном своими фишинговыми атаками на иранских журналистов, активистов и неправительственные организации, сопротивляющиеся режиму, при этом многие из ее усилий сосредоточены также на Израиле.
Как сообщил представитель Check Point, «специалисты компании заблокировали эти атаки». В сообщении не уточнялось, каковы были цели хакеров, но говорилось, что никаких попыток со стороны группы взломать параллельно объекты в других странах не было, APT35 сосредоточились исключительно на Израиле.
Правительства и эксперты по интернет-безопасности подняли тревогу в связи с уязвимостью Log4j, которая позволяет интернет-злоумышленникам легко захватить контроль над всем, от промышленных систем управления до веб-серверов и бытовой электроники.
Директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) Джен Истерли рассказала, что уязвимость Log4j — «одна из самых серьёзных». По её словам, её широко используют опытные взломщики, а количество пострадавших доходит до сотни тысяч.
Специалисты также отмечают, что во многих случаях хакеры брали на себя управление компьютерами, чтобы использовать их для добычи криптовалюты или превращения систем в ботнеты — сеть, которую используют для рассылки спама или DDoS-атак. CISA выпустила предупреждение, призывающее организации внести обновления в библиотеку Log4j. Патчи уже внесли Amazon, Apple, IBM, Microsoft и Cisco.