Microsoft: иранские хакеры все еще используют ошибки Log4j против Израиля

Хакеры продолжают использовать уязвимость Log4j в уязвимых приложениях, о чем свидетельствует иранский хакер MuddyWater, атакующий израильские организации с помощью программного обеспечения SysAid.

Уязвимость в Log4j («Log4Shell») была обнаружена и устранена в декабре 2021 года, но по-прежнему затрагивает широкий спектр приложений, использующих библиотеку с открытым исходным кодом. Одним из таких приложений является SysAid, программа службы поддержки, которая в январе выпустила обновления безопасности для устранения ошибок.

MuddyWater, также известная как MERCURY, — это шпионская группа, которая, как считается, управляется непосредственно Министерством разведки и безопасности Ирана (MOIS), недавно замеченная в атаках на телекоммуникационные компании на Ближнем Востоке и в Азии.

Действия конкретной хакерской группы соответствуют национальным интересам Ирана, поэтому они постоянно вовлекают израильские организации, которые считаются врагами государства.