

بزرگنمایی (اعتبار: Getty Images)
محققان روز پنجشنبه گفتند هکرهای مرتبط با دولت ایران از آسیب پذیری حیاتی Log4j برای آلوده کردن کاربران VMware بدون نرم افزار باج استفاده می کنند.
شرکت امنیتی SentinelOne نام این گروه را TunnelVision گذاشت. هدف این نام نشان دادن اتکای قوی TunnelVision به ابزارهای تونل زنی و روش منحصر به فردی است که در آن آنها را به کار می گیرد. در گذشته، TunnelVision از آسیبپذیریهای به اصطلاح 1 روزه – به معنای آسیبپذیریهایی که اخیراً اصلاح شدهاند – برای هک سازمانهایی که هنوز پچ را نصب نکردهاند، استفاده کرده است. آسیب پذیری های Fortinet FortiOS (CVE-2018-13379) و Microsoft Exchange (ProxyShell) دو مورد از اهداف شناخته شده این گروه هستند.
Log4Shell را وارد کنید
SentinelOne اخیراً اعلام کرد که TunnelVision شروع به بهره برداری از یک آسیب پذیری حیاتی در Log4j کرده است، یک ابزار گزارش متن باز که در هزاران برنامه ادغام شده است. CVE-2021-44228 (یا Log4Shell، همانطور که آسیبپذیری ردیابی یا نامگذاری میشود) به مهاجمان اجازه میدهد به راحتی کنترل از راه دور رایانههایی را که برنامههای برنامهنویسی جاوا را اجرا میکنند، به دست آورند. این باگ بزرگترین بازیکنان اینترنت را گاز گرفت و پس از معروف شدن به طور گسترده در طبیعت مورد هدف قرار گرفت.
9 پاراگراف دیگر را بخوانید نظرات