Le ministère belge de la Défense a publié une déclaration confirmant que leurs systèmes ont été victimes de cette nouvelle vulnérabilité zero-day pernicieuse.
Nous avons déjà parlé de la vulnérabilité Log4j/Log4shell, mais il semble que nous n’en ayons pas encore fini.
Un représentant du ministère belge de la Défense a déclaré qu’une attaque contre leur réseau Internet avait été découverte jeudi 16 décembre. Ils ont ensuite mis en place des mesures de quarantaine pour isoler les parties affectées du réseau et empêcher les attaquants de pénétrer davantage.
Nos équipes ont été mobilisées tout le week-end afin de maîtriser le problème, poursuivre nos opérations et informer les partenaires. Nous continuons de surveiller la situation.
Le ministère de la Défense n’est pas la seule organisation à avoir été l’objet de l’attention d’attaquants cherchant à profiter de Log4j. Check Point Software Technologies, un fournisseur de solutions de cybersécurité, a signalé qu’un groupe de pirates connus sous les surnoms de « Phosphorus » ou « Charming Kitten » exploité la vulnérabilité Log4j pour exécuter des attaques contre plusieurs cibles israéliennes, y compris des sites Web gouvernementaux.
C’est loin d’être le seul groupe de piratage qui cherche activement à exploiter la fenêtre d’opportunité offerte par les entreprises lentes à déployer des correctifs. Un autre groupe profitant de cette vulnérabilité est Hafnium, un groupe de hackers ayant des liens avec la Chine. Microsoft dit que Hafnium utilise la vulnérabilité Log4j dans les attaques contre les infrastructures de virtualisation dans le monde entier.
Les consommateurs peuvent se demander pourquoi c’est quelque chose dont ils devraient s’inquiéter. Après tout, il ne s’agit pas de sociétés multinationales ou d’industries exécutant des serveurs Web, mais ces attaques ciblent l’infrastructure qui prend en charge et active de nombreuses applications et appareils désormais courants. Log4j est ce qu’on appelle une « bibliothèque open source » et fait partie des services de journalisation Apache qui sont écrits en Java.
Java est un framework multiplateforme, conçu pour s’exécuter sur plusieurs systèmes d’exploitation et plusieurs appareils, de sorte que TOUT système d’exploitation tel que Windows, Linux, MacOS et plus est vulnérable aux attaques. Java alimente également une gamme d’appareils tels que des webcams, des GPS, des lecteurs DVD, des décodeurs et même certains appareils médicaux.
Bitdefender a confirmé qu’une nouvelle attaque de ransomware qu’ils ont surnommée « Khonsari » a été détectée dans la nature, et qu’elle n’est pas seulement déployée via de faux liens e-mail ou des messages texte frauduleux. Grâce à log4j, il est en cours d’installation via des clients Minecraft compromis. Ces clients étaient connectés à des serveurs Minecraft modifiés exécutant une version vulnérable de Log4j via l’utilisation d’un chargeur de mod Minecraft tiers.
Toute personne fortement impliquée dans Minecraft aura presque certainement expérimenté une certaine forme de modding, et peut-être même avec l’exécution de son propre serveur Minecraft modifié. derrière les ransomwares.
Comment se protéger contre Log4j ?
Si vous êtes une entreprise qui n’a pas encore déployé de correctifs, nous vous recommandons fortement de consulter les sites d’assistance de votre fournisseur pour les mises à jour de vos applications et appareils. Microsoft, IBM, Cisco et d’autres ont tous publié des déclarations et des correctifs pour les composants concernés pour leurs gros clients, mais les fournisseurs individuels déploieront également des mises à jour de micrologiciel et des correctifs pour tout appareil susceptible d’être vulnérable, les consommateurs doivent donc être à l’affût des mises à jour pour tous les appareils qu’ils utiliser autour de la maison.
Bien que nous comprenions que de nombreuses entreprises reprennent leurs activités comme d’habitude après le Nouvel An, les groupes qui cherchent à profiter de cet exploit n’auront certainement pas pris de congé à Noël.
