A falha Log4J, revelada na última quinta-feira (9), já foi explorada em mais de 840 mil ataques cibernéticos em todo o mundo desde então, de acordo com o relato de especialistas da Check Point nesta terça-feira (14). As campanhas maliciosas estão sendo direcionadas principalmente às grandes companhias globais.
Segundo a empresa de segurança cibernética, as explorações relacionadas a esta vulnerabilidade aumentaram consideravelmente nos três dias seguintes após a revelação do problema. Em alguns momentos, a companhia chegou a monitorar mais de 100 ataques por minuto.
Ao assumir remotamente o controle dos dispositivos afetados, os criminosos virtuais têm usado os computadores para a mineração de criptomoedas, principalmente, conforme o relatório. A utilização das máquinas para a formação de botnets, enormes redes que servem para sobrecarregar sites, enviar spams e outras atividades ilícitas, também foi notada.
O problema pode afetar milhões de dispositivos em todo o mundo, abrindo o caminho para diversas ações ilícitas.Fonte: Shutterstock
Entre os grupos que estão aproveitando a brecha, são citados alguns vinculados ao governo da China, como afirmou o diretor de tecnologia da Mandiant, Charles Carmakal. O especialista, no entanto, não forneceu maiores detalhes a respeito da atuação dessas organizações, que também foram mencionadas pela startup SentinelOne.
Ameaça grave
Surgida a partir de um código defeituoso desenvolvido por voluntários da Apache Software Foundation, responsável por vários projetos de código aberto, a vulnerabilidade Log4J dá aos invasores poderes quase ilimitados. Explorando o erro, é possível roubar dados confidenciais, enviar arquivos para um servidor, implantar ransomware em sistemas e muito mais.
Devido à facilidade de exploração do bug e ao que ele permite fazer, a diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) Jen Easterly classificou a falha como extremamente grave. “Uma das mais sérias que já vi em toda a minha vida, se não a mais séria”, comentou a especialista.
Vários alertas já foram emitidos pela CISA e o Centro Nacional de Segurança Cibernética do Reino Unido, solicitando às empresas que atualizem seus sistemas com urgência. Uma correção para a falha Log4J foi disponibilizada pela Apache pouco tempo depois da descoberta da falha, mas a solução pode demorar a ser implementada.
Fontes
Categorias