شرکت آمریکاییـاسرائیلی «چک پوینت» که در حوزه امنیت سایبری فعالیت میکند، اعلام کرد یک گروه هکری که گفته میشود به «حکومت جمهوری اسلامی ایران وابسته است»، تلاش کرده است تا در روزهای گذشته با سوءاستفاده از آسیبپذیری نرمافزاری شناساییشده در «لاگ۴جی» به هفت هدف دولتی و تجاری در اسرائیل حمله کند.
کارشناسان امنیت اینترنت «لاگ۴جی» (Log4j) را یکی از بدترین آسیبپذیریهای نرمافزاری که تاکنون شناخته شده، دانستهاند که بسیاری از برنامههای کاربردی شرکتهای بزرگ فناوری را تحث تاثیر قرار میدهد. آنها هشدار دادهاند که این آسیبپذیری به هکرها اجازه میدهد تا از طریق اینترنت، بهراحتی و بدون رمز عبور وارد شوند و کنترل همه چیز، از سامانههای نظارت صنعتی گرفته تا سرورهای وب و لوازم الکترونیکی مصرفی را در دست بگیرند.
به گزارش تایمز اسرائیل، شرکت امنیت سایبری چک پوینت روز چهارشنبه ۲۴ آذرماه، خبر داد که گروه هکری «ایپیتی ۳۵» (APT35) که با نام «بچهگربه ملوس» نیز شناخته میشود، در روزهای سهشنبه و چهارشنبه، تلاش کرده است تا از این نقص نرمافزاری برای حمله به هفت هدف اسرائیلی در بخشهای دولتی و تجاری آن کشور، استفاده کند.
بنا بر اعلام این شرکت امنیت سایبری، «چکپوینت پس از مشاهده ارتباط میان سِروِر (کامپیوتر خدماتدهنده) مورد استفاده این گروه و هدفهای آن در اسرائیل، این حملهها را مسدود و خنثی کرده است».
Read More
This section contains relevant reference points, placed in (Inner related node field)
شرکت نرمافزاری مایکروسافت و شرکت آمریکایی امنیت سایبری «مندیانت»(Mandiant) نیز از ردیابی تلاش هکرهای ایرانی و همچنین هکرهای چینی، ترک و کره شمالی برای استفاده از این آسیبپذیری امنیتی خبر دادهاند.
جن ایسترلی، بالاترین مقام دفاعی امنیت سایبری در ایالات متحده، روز دوشنبه در تماسی با مقامهای دولتی و محلی و همچنین بخش خصوصی آمریکا، سوءاستفاده هکرها از نقص «لاگ۴جی» را یکی از جدیترین موارد خطرهای سایبری در طول دوران فعالیت حرفهای خود توصیف کرده بود.
جان هولکوئیست، تحلیلگر ارشد در شرکت مندیانت، بدون نام بردن از هدفهای حملههای سایبری که با استفاده از این آسیبپذیری انجام شدهاند، گفت که این هکرهای ایرانی «بهشدت تهاجمی»اند و در وهله اول، برای دستیابی به نتایج تخریبی مورد نظرشان از حملات باجافزاری علیه اسرائیل استفاده میکردند.
گروه هکری «ایپیتی ۳۵»، که گمان میرود با سپاه پاسداران انقلاب اسلامی مرتبط باشد، بیشتر بهدلیل انجام حملههای فیشینگ علیه روزنامهنگاران، کنشگران، سازمانهای غیردولتی و نهادهای دیگر شناخته میشود و در بسیاری از حملههای سایبریاش، اسرائیل را هدف قرار داده است.
شرکت چکپوینت روز سهشنبه اعلام کرده بود که بیش از نیم میلیون مرتبه تلاش هکرها برای شناسایی آسیبپذیری «لاگ۴جی» در شبکههای شرکتی سراسر جهان را ردیابی کرده است. در این بیانیه آمده است که این نقص برای نصب بدافزار استخراج ارز دیجیتال- که از چرخههای محاسباتی برای استخراج مخفیانه رمزارزها استفاده میکند- در پنج کشور مورد سوءاستفاده قرار گرفته است؛ اما بهجز اسرائیل به کشور دیگری اشاره نکرده است.
