Microsoft предупредува: Хакери продолжуваат да го користат Log4j во нападите

28

Microsoft предупреди на постојани обиди на хакери и сајбер-криминалци да ја искористат неодамна откриената ранливост за нови напади.

Беше истакнато дека неодамна откриените пропусти во библиотеката Apache Log4j ќе можат да се користат за имплементација на малициозен софтвер во ранливи системи.

Microsoft им препорачува на корисниците да ја скенираат нивната инфраструктура за ранливи инсталации. Според експертите, компаниите можеби дури и не се сомневаат дека нивната околина е веќе загрозена.

Веднаш по објавата дека се појави првата ранливост на Log4j, Microsoft предупреди дека хакерите се обидуваат да ја искористат ранливоста на Log4Shell во Log4j. После тоа, беа откриени дополнителни пропусти од истата библиотека, кои потоа беа искористени од хакери.

Повеќето од нападите што ги забележале истражувачите за сајбер безбедност се масовни скенирања, копање криптовалути, одредување на далечински системи и многу повеќе.

Microsoft, исто така, предупредува на брзиот раст на ранливостите преку постоечките ботнети, како што се Mirai и Tsunami, и продолжува да ги следи малициозните активности кои дозволуваат протекување податоци.