Recentemente, soube-se que uma vulnerabilidade séria foi descoberta na biblioteca Apache Log4j Java, chamada Log4Shell. Os pesquisadores a consideraram uma das maiores ameaças à segurança cibernética dos últimos anos, e agora a Microsoft disse que a vulnerabilidade já é explorada ativamente por grupos de hackers apoiados pela China.
Fonte da imagem: Pixabay
Na noite de quarta-feira, a Microsoft disse que viu hackers explorarem a vulnerabilidade não apenas da China, mas também da Coreia do Norte e da Turquia. De acordo com a Microsoft, alguns invasores parecem estar fazendo experiências com esses ataques, enquanto outros tentam explorar a vulnerabilidade para sabotar a Internet.
A Microsoft disse que um grupo de hackers que exploram a violação de segurança no Log4j é o mesmo grupo apoiado pelos chineses que foi associado ao ataque generalizado ao Microsoft Exchange Server no início deste ano. Até o momento, no entanto, os pesquisadores de segurança não viram nenhum sinal da China ou de outros grupos de hackers estrangeiros tentando explorar o Log4j em uma escala semelhante a ataques ao Microsoft Exchange que infectaram centenas de milhares de servidores em todo o mundo com códigos maliciosos. Autoridades americanas disseram esta semana que o governo ainda não identificou grupos de hackers estrangeiros específicos trabalhando nessa direção.
Os pesquisadores consideram a vulnerabilidade na biblioteca Log4j especialmente séria, porque o software livre baseado em Java é usado em uma ampla gama de produtos – de software de segurança cibernética a ferramentas de rede e servidores de videogame. O número exato de usuários Log4j é desconhecido. De acordo com a Apache Software Foundation, que desenvolveu o framework, o software foi baixado milhões de vezes.