中國駭客組織疑利用 Log4j 漏洞攻擊

作者 | 發布日期 2022 年 01 月 04 日 8:45 | 分類 Microsoft , 伺服器 , 網路 Telegram share ! follow us in feedly


Apache Log4j 最近發現嚴重安全漏洞,影響大量伺服器。最初是由阿里雲團隊發現公布,現有安全專家發現中國駭客組織使用漏洞攻擊。

網路安全公司 CrowdStrike 表示,最近發現中國官方支持的駭客組織利用漏洞攻擊某大型學術組織,旗下 Falcon OverWatch 協助抵禦攻擊,實際目的不明,也沒有詳述是哪個學術組織,只表示駭客組織目標都是智慧財產權和其他商業機密資料。

除了 CrowdStrike 發現的攻擊,網路安全公司 Mandiant 及微軟也發表過報告,表示觀察到中國、伊朗、北韓和土耳其駭客組織利用漏洞攻擊,微軟也說明如何預防、檢查和尋找 Apache Log4j 漏洞,並使用解決方案對付威脅。

(本文由 Unwire Pro 授權轉載;首圖來源:pixabay