Hacker starten aufgrund des Log4J-Fehlers mehr als 1,2 Millionen Angriffe

Hacker, darunter chinesische staatlich unterstützte Gruppen, haben nach Angaben von Forschern seit letztem Freitag weltweit mehr als 1,2 Millionen Angriffe auf Unternehmen gestartet, aufgrund einer zuvor unbemerkten Sicherheitslücke in einer weit verbreiteten Open-Source-Software namens Log4J.

Die Cybersicherheitsgruppe Check Point sagte, dass sich die Angriffe im Zusammenhang mit Sicherheitslücken seit Freitag beschleunigt hätten und ihre Forscher an einigen Stellen mehr als 100 Angriffe pro Minute beobachteten.

Zu den Tätern gehören laut Charles Carmakal, Chief Technology Officer des Cyber-Unternehmens Mandiant, “Angreifer der chinesischen Regierung”.

Der Fehler in Log4J ermöglicht es Angreifern, auf einfache Weise die Fernsteuerung von Computern zu erlangen, die Anwendungen in Java, einer beliebten Programmiersprache, verwenden.

Jen Easterly, Direktorin der US-Agentur für Cybersicherheit und Infrastruktur (CISA), sagte gegenüber Führungskräften der Branche, die Sicherheitsanfälligkeit sei „eine der schwerwiegendsten, wenn nicht die schwerwiegendste, die ich in meiner gesamten Karriere gesehen habe“. die USA Medienberichte. Hunderte Millionen Geräte seien wahrscheinlich betroffen, sagte sie.

Check Point sagte, dass die Hacker in vielen Fällen die Kontrolle über Computer übernehmen, um sie zum Mining von Kryptowährungen zu verwenden oder um Teil von Botnets zu werden, großen Computernetzwerken, die verwendet werden können, um Websites mit Verkehr zu überfluten, Spam zu senden oder für andere illegale Zwecke .

Sowohl das CISA als auch das britische National Cyber ​​​​Security Center haben jetzt Warnungen herausgegeben, in denen Unternehmen aufgefordert werden, Upgrades im Zusammenhang mit der Log4J-Sicherheitslücke durchzuführen, während Experten versuchen, den Ausfall zu bewerten. Amazon, Apple, IBM, Microsoft und Cisco gehören zu denen, die mit Korrekturen beeilt sind, aber bisher wurden keine ernsthaften Verstöße öffentlich gemeldet.

Die Schwachstelle ist die neueste, die Unternehmensnetzwerke trifft, nachdem im vergangenen Jahr Fehler in häufig verwendeter Software von Microsoft und dem IT-Unternehmen SolarWinds aufgetreten sind. Beide Schwächen wurden zunächst von staatlich geförderten Spionagegruppen aus China bzw. Russland ausgenutzt.

Carmakal von Mandiant sagte, chinesische staatlich unterstützte Akteure hätten ebenfalls versucht, den Log4J-Bug auszunutzen, lehnten es jedoch ab, weitere Details mitzuteilen. Forscher bei SentinelOne auch sagte den Medien dass sie gesehen haben, wie chinesische Hacker die Sicherheitsanfälligkeit ausnutzen.

Fast die Hälfte aller Angriffe wurde laut Check Point von bekannten Cyber-Angreifern ausgeführt. Dazu gehören Gruppen, die Tsunami und Mirai verwenden – Malware, die Geräte in Botnets verwandelt, oder Netzwerke, die verwendet werden, um Remote-Hacks wie beispielsweise Denial-Angriffe zu starten. Es umfasste auch Gruppen, die XMRig verwenden, eine Software, die die schwer zu erkennende digitale Währung Monero ausnutzt.

„Mit dieser Schwachstelle erhalten Angreifer nahezu unbegrenzte Macht – sie können sensible Daten extrahieren, Dateien auf den Server hochladen, Daten löschen, Ransomware installieren oder sich an andere Server wenden“, sagt Nicholas Sciberras, Chefingenieur beim Schwachstellen-Scanner Acunetix. Es sei “überraschend einfach”, einen Angriff durchzuführen, sagte er und fügte hinzu, dass er “in den kommenden Monaten ausgenutzt werden” würde.

Die Quelle der Schwachstelle ist fehlerhafter Code, der von unbezahlten Freiwilligen der gemeinnützigen Apache Software Foundation entwickelt wurde, die mehrere Open-Source-Projekte verwaltet und Fragen zur Sicherheit wichtiger Teile der IT-Infrastruktur aufwirft. Log4J wurde millionenfach heruntergeladen.

Der Fehler ist seit 2013 unbemerkt geblieben, sagen Experten. Matthew Prince, CEO der Cyber-Gruppe Cloudflare, sagte es wurde ab dem 1. Dezember aktiv ausgebeutet, obwohl es in der folgenden Woche keine “Beweise für eine Massenausbeutung nach der Veröffentlichung” von Apache gab.

Written By
More from Jochen Fabel
Clovis-Hersteller startet „schockierende“ Übernahme
Die KW automotive Group ist ein deutsches Unternehmen mit Hauptsitz in Clovis,...
Read More
Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.