Декілька днів тому стало відомо про наявність небезпечної вразливості Log4Shell в інструменті для ведення логів Log4j, який у вигляді бібліотеки розповсюджується разом з Apache Logging Project. Тепер повідомляється, що ця вразливість вже використовувалася хакерами для проведення сотень тисяч атак по всьому світу. Про це пише видання Financial Times із посиланням на дані компанії Check Point, яка працює у сфері інформаційної безпеки.
У повідомленні сказано, що за останні 72 години, відлік яких розпочався з п’ятниці, фахівці Check Point зафіксували близько 846 тис. кібератак, в яких використовувалася вразливість Log4Shell. Зазначається, що в деякі моменти компанія фіксувала понад 100 кібератак за хвилину.
Нагадаємо, експлуатація вразливості в Log4j дозволяє зловмисникам здійснити віддалене виконання коду і потенційно торкається мільйонів пристроїв, включаючи сервери великих компаній. Попри те, що патч, що виправляє проблему, вже був випущений, процес його поширення може затягнутися, що дасть хакерам більше часу для проведення атак.
Директор Агентства з кібербезпеки та захисту інфраструктури США Джен Істерлі (Jen Easterly) під час зустрічі з лідерами галузі заявила, що вразливість у бібліотеці Log4j «є однією з найсерйозніших, які вона бачила за всю свою кар’єру, якщо не найсерйознішою». За її оцінками, проблема торкнеться сотні мільйонів пристроїв у всьому світі.
У Check Point відзначають, що у багатьох випадках під час атак з використанням уразливості Log4Shell зловмисники беруть під контроль комп’ютери, щоб використовувати їх для майнінгу криптовалюти або роблять їх частиною ботнет-мереж. За даними компанії, майже половина від загальної кількості атак з використанням згаданої вразливості проведена хакерами з відомих угруповань, зокрема керуючих великими ботнетами Tsunami і Mirai.