استغل هاكرز ثغرة Log4j الحديثة التي اكتشفت مؤخرا لاستهداف هيئات حكومية وتجارية في الكيان الصهيوني ، وذكرت شركة الأمن السيبراني الصهيونية تشيك بوينت "Check Point" أن متسللين إيرانيين حاولوا مهاجمة سبعة أهداف صهيونية باستخدام الثغرة الأمنية في برنامج خادم ويب.
بدأت الهجمات في الساعة 4 من مساء يوم الثلاثاء واستمرت حتى ساعة مبكرة من صباح الأربعاء ، وقالت تشيك بوينت "بالطبع تم نقل النتائج الى السلطات المختصة في البلاد".
قالت تشيك بوينت إن مصدر الهجوم هو مجموعة هاكرز إيرانية معروفة يطلق عليها APT35 ، والمعروفة أيضًا باسم "Charming Kitten". وقالت إن مصادر وتحليلات مختلفة ربطت في الماضي المجموعة بالنظام الإيراني.
تعد ثغرة Log4j أحدث وأخطر ثغرة يتم إكتشافها ستجعل العديد من المؤسسات والبرامج والخدمات التقنية حول العالم هدفًا سهلاً للمتسللين ، Log4j هي مكتبة برامج مفتوحة المصدر شائعة الاستخدام ، يتم تشغيلها عبر العديد من الأنظمة الأساسية Windows و Linux و Apple macOS.
وتعمل على تشغيل كل شيء من كاميرات الويب إلى أنظمة الملاحة في السيارة والأجهزة الطبية وتطبيقات الويب وغيرها ، نظرًا لأن عدد كبير جدا من مطوري البرامج حول العالم يستخدمون Log4j ، سيمس هذا الخرق الأمني عدد لا يحصى من الخوادم والبرامج والتطبيقات.
اعتبرت جين إيسترلي نائبة مدير وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة ، أن هذه الثغرة واحدة من أخطر ما رأت في حياتها المهنية بأكملها ، فيما قال شون غالاغر كبير الباحثين في شركة الأمن السيبراني سوفوس إننا الآن في مرحلة الهدوء الذي يسبق العاصفة.
المصدر: HackerNewsAR