هکرهای ایرانی از طریق ایراد نرم‌افزار لاگ۴جی می‌خواستند به هفت سازمان اسرائیلی حمله کنند

۱۴۰۰/۹/۲۵

شرکت امنیت سایبری چک پوینت اسرائیل اعلام کرد که گروه هکری موسوم به بچه‌ «گربه‌های ملوس»، وابسته به جمهوری اسلامی، در روزهای سه‌شنبه و چهارشنبه تلاش کرد با استفاده از نقص نرم‌افزار «لاگ۴جی»، به هفت سازمان تجاری و دولتی اسرائیل حمله کند، اما چک پونت جلوی این حمله‌ها را گرفت.

چک پوینت به نام سازمان‌های مورد هدف اشاره نکرد، اما گفت که از «گربه‌های ملوس» هیچ تلاش دیگری برای حمله به نهادهای سایر کشورها مشاهده نکرده است.

گروه هکری گربه‌های ملوس که گفته می‌شود وابسته به سپاه پاسداران است، به دلیل حمله‌هایش علیه روزنامه‌نگاران، کنشگران و سازمان‌های مردم‌نهاد شهرت دارد و بیشتر فعالیت‌های آن بر اسرائیل متمرکز است.

طبق اعلام شرکت مایکروسافت، هکرهای وابسته به دولت‌های چین، ایران، کره‌شمالی و ترکیه از یک نقص اساسی در نرم‌افزار «لاگ۴جی» که مورد استفاده شرکت‌های بزرگ فناوری است، سوءاستفاده کرده‌اند.

به گفته مایکروسافت، گروه ایرانی که از این نقص سوء‌استفاده می‌کند، سابقه استفاده از باج‌افزار را دارد.

مایکروسافت خاطرنشان کرد که فعالیت‌های اولیه هکرهای وابسته به برخی دولت‌‌ها را در سیستم‌های عامل ویندوز و لینوکس رصد کرده و برای بررسی ایرادهای لاگ‌۴جی در حال تحلیل محصولات و خدمات خود است.

اف‌بی‌آی در بیانیه‌ای از همه سازمان‌هایی، که گمان می‌کنند سیستم‌های کامپوتری آنها به دلیل ضعف موجود در نرم‌افزار «لاگ ۴‌ جی» هدف حمله سایبری قرار گرفته، خواست این موارد را به صورت مفصل به اف‌بی‌آی اطلاع دهند.

جف ایسترلی، یکی از مقامات ارشد امنیت سایبری آمریکا، روز دوشنبه در تماسی با مقام‌های دولتی و بخش خصوصی ایالات‌متحده، سوء‌استفاده هکرها از ایراد لاگ۴جی را یکی از جدی‌ترین خطرهای سایبری در عمر حرفه‌ای خود توصیف کرده بود.

چک پوینت روز سه‌شنبه اعلام کرده بود برخی «عناصر مخرب مشخص» در فضای سایبری برای شناسایی ایرادهای لاگ۴جی در شبکه‌های شرکتی بیش از نیم میلیون تلاش مجزا انجام داده‌اند.

به گفته چک پوینت، هکرها از ایراد لاگ۴جی برای نصب بدافزارهای ماینینگ رمزارز استفاده کرده‌اند.

طبق اعلام شرکت امنیت سایبری دراگوس، در اثر ایراد لاگ۴جی، گستره وسیعی از صنایع حیاتی، از جمله تولید برق، شبکه آبرسانی، صنایع غذای و ترابری در معرض خطر قرار گرفته‌اند.

از سوی دیگر، وزارت امنیت داخلی آمریکا به تمامی نهادهای فدرال دستور داده است، مشکلات احتمالی ایجاد شده در شبکه خود را شناسایی و برطرف کنند.

آژانس امنیت سایبری و زیرساختی آمریکا نیز برای رسیدگی به ایراد لاگ۴جی یک صفحه ویژه باز کرده و عنوان کرده که در حال حاضر این ایراد در صدها میلیون دستگاه وجود دارد.

اریک گلدستاین، مدیر دایره امنیتی آژانس امنیت سایبری و زیرساختی آمریکا گفت تا کنون هیچ یک از نهادهای فدرال به دلیل ایراد لاگ۴جی مورد حمله قرار نگرفته‌اند، اما با توجه به اینکه هنوز روزهای اول است، برای اظهارنظر زود است.

سایر کشورهای متکی بر فناوری پیشرفته نیز در واکنش به بررسی سیستم‌های امنیت سایبری خود پرداخته‌اند، از جمله اینکه آلمان یک مرکز ملی بحران فناوری‌ اطلاعات ایجاد کرد.

خلاصه خبرها
چند چند

رادیو

روایت شما

فیلم‌ها و صداهای خود را برای ما
ارسال کنید