De acordo com os pesquisadores, desde a última sexta-feira, os hackers, incluindo organizações apoiadas pelo governo chinês, lançaram mais de 840.000 ataques a empresas globais por meio de vulnerabilidades despercebidas no amplamente utilizado software de código aberto Log4J.
A organização de segurança cibernética Check Point disse que nas 72 horas desde sexta-feira os ataques relacionados à vulnerabilidade se aceleraram e, em algum momento, seus pesquisadores viram mais de 100 ataques por minuto.
Charles Carmakal, diretor de tecnologia da empresa de Internet Mandiant, disse que os perpetradores incluem “agressores do governo chinês”.
Uma falha no Log4J permite que um invasor obtenha facilmente o controle remoto de um computador executando um aplicativo Java (uma linguagem de programação popular).
O diretor da Agência de Segurança e Infraestrutura Cibernética (CISA) dos EUA, Jen Easterly, disse aos executivos do setor que, de acordo com relatos da mídia dos EUA, a vulnerabilidade é “uma das vulnerabilidades mais sérias que vi em toda a minha carreira, se não a mais séria”, relatório. Ela disse que centenas de milhões de dispositivos podem ser afetados.
A Check Point afirmou que, em muitos casos, os hackers controlam os computadores para usá-los para minerar criptomoedas ou se tornar parte de um botnet, que pode ser usado para sobrecarregar o tráfego do site, enviar spam ou outros fins ilegais.
Tanto a CISA quanto o Centro Nacional de Segurança Cibernética do Reino Unido emitiram alertas pedindo às organizações que atualizem atualizações relacionadas à vulnerabilidade Log4J quando especialistas tentam avaliar as consequências. Amazon, Apple, IBM, Microsoft e Cisco estão entre aqueles que se apressaram em colocar as correções, mas nenhuma violação grave foi relatada publicamente até agora.
A vulnerabilidade é o mais recente ataque a redes corporativas após uma vulnerabilidade em um software comum usado pela Microsoft e pela empresa de TI SolarWinds no ano passado. Essas duas fraquezas foram inicialmente exploradas por organizações de espionagem apoiadas pelo Estado na China e na Rússia.
Carmakal da Mandiant afirmou que participantes apoiados pelo governo chinês também tentaram explorar a vulnerabilidade do Log4J, mas se recusaram a fornecer mais detalhes. Os pesquisadores do SentinelOne também disseram à mídia que observaram hackers chineses explorando a vulnerabilidade.
De acordo com a Check Point, quase metade dos ataques são realizados por atacantes cibernéticos conhecidos. Isso inclui grupos que usam Tsunami e Mirai – malware que transforma dispositivos em botnets ou redes para iniciar ataques de hackers controlados remotamente, como ataques de negação de serviço. Ele também incluiu grupos usando XMRig, um software que extrai a moeda digital Monero, difícil de rastrear.
Nicholas Sciberras, chefe da engenharia do scanner de vulnerabilidade Acunetix, disse: “Com esta vulnerabilidade, os invasores podem ganhar poder quase ilimitado – eles podem extrair dados confidenciais, fazer upload de arquivos para o servidor, excluir dados, instalar ransomware ou transferir para outros servidores”. disse que a implantação do ataque foi “surpreendentemente fácil”, acrescentando que “será usado por vários meses.”
A fonte da vulnerabilidade é um código de erro desenvolvido por voluntários não pagos da organização sem fins lucrativos Apache Software Foundation, que executa vários projetos de código aberto e levanta questões sobre a segurança de partes importantes da infraestrutura de TI. Log4J foi baixado milhões de vezes.
A falha passou despercebida desde 2013, dizem os especialistas. Matthew Prince, presidente-executivo do grupo cibernético Cloudflare, disse que ele começou a ser explorado ativamente a partir de 1º de dezembro, embora não houvesse “evidência de exploração em massa até a divulgação pública” do Apache na semana seguinte.
Leia também: Pesquisadores Indianos desenvolvem ensaio e detectam Omicron em 90 minutos
