中國駭客組織疑利用 Log4j 漏洞攻擊

Apache Log4j 最近發現嚴重安全漏洞，影響大量伺服器。最初是由阿里雲團隊發現公布，現有安全專家發現中國駭客組織使用漏洞攻擊。

網路安全公司 CrowdStrike 表示，最近發現中國官方支持的駭客組織利用漏洞攻擊某大型學術組織，旗下 Falcon OverWatch 協助抵禦攻擊，實際目的不明，也沒有詳述是哪個學術組織，只表示駭客組織目標都是智慧財產權和其他商業機密資料。

除了 CrowdStrike 發現的攻擊，網路安全公司 Mandiant 及微軟也發表過報告，表示觀察到中國、伊朗、北韓和土耳其駭客組織利用漏洞攻擊，微軟也說明如何預防、檢查和尋找 Apache Log4j 漏洞，並使用解決方案對付威脅。

• China-based group used Log4j flaw in attack, CrowdStrike says

（本文由 Unwire Pro 授權轉載；首圖來源：pixabay）