Siber güvenlik firmaları ve Microsoft’a göre, Log4j saldırısı konusunda Çin, İran, Kuzey Kore ile Türkiye’den “hükümetlerle bağlantılı bilgisayar korsanları” sorumlu. Log4j, bilgisayar ağlarındaki ve uygulamalardaki etkinlikleri kaydeden yazılımındaki yaygın ve ciddi bir güvenlik açığından yararlanan bir saldırı ve açıklamaya göre, sayıları giderek artan siber saldırganlar bu saldırıyı yapıyor. Araştırmacılar, bunu ortaya çıkan ve çıkacak olan en ciddi siber güvenlik tehditlerinden biri olarak nitelendiriyor.
Microsoft, bugün web sitesinde yayınlanan bir güncellemede[1], saldırıyı kullanan Kuzey Kore ve Türkiye’den ulus destekli bilgisayar korsanlarının da görüldüğünü söyledi. Bazı saldırganların saldırıyı test ettiğini belirten Microsoft, diğerlerinin saldırı için kullandığını belirtti.
Güvenlik araştırmacıları, diğer birçok bilgisayar korsanının, savunmasız sunucuları araştırmak veya kripto para birimi madenciliği yazılımı, botnet kodu ve diğer kötü amaçlı yazılım biçimlerini yüklemek için hataya karşı savunmasız olan sistemlere sızmaya çalıştığını söyledi.
Microsoft, Log4j’deki güvenlik açığından yararlanan gruplardan birinin, bu yılın başlarında Microsoft Exchange sunucularına yönelik yaygın bir saldırıyla bağlantılı olan Çin destekli grupla aynı olduğunu söyledi.
Araştırmacılara göre, fidye yazılımı grupları da saldırıyı kullanıyor ve ileride daha yıkıcı siber saldırılara yönelik korkuları artırıyor. Microsoft, İran destekli bir bilgisayar korsanlığı grubunun “fidye yazılımı dağıttığını, Log4j istismarını edindiğini ve üzerinde değişiklikler yaptığını” söyledi. Şirket ayrıca, şirketlere sızan ve daha sonra bu erişimi diğer suçlulara satan ve daha sonra kurbanın dosyalarını kilitleyen ve serbest bırakılmaları için ödeme talep eden bir tür kod olan fidye yazılımı yükleyen bilgisayar korsanları olan “erişim komisyoncuları” tarafından kullanılan saldırıyı da gördü.
Ücretsiz Java tabanlı yazılım çok geniş bir ürün yelpazesinde, güvenlik yazılımından ağ araçlarına ve video oyun sunucularına kadar her şeyde kullanıldığından, araştırmacılar Log4j açığını özellikle endişe verici buluyor.
Log4j’nin tam kullanıcı sayısını bilmek imkansızdır, ancak yazılımı oluşturan kuruluş olan Apache Software Foundation’a göre yazılım milyonlarca kez indirilmiş.
[1] Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation