News

Vulnerabilidade Log4j utilizada em campanha contra setor energético

Segundo os investigadores da Cisco, a vulnerabilidade foi utilizada pelo Lazarus Group para atacar organizações do setor da energia no Canadá, nos EUA e no Japão, numa campanha patrocinada pela Coreia do Norte

13/09/2022

Vulnerabilidade Log4j utilizada em campanha contra setor energético

Os hackers continuam a utilizar a vulnerabilidade Log4j para propagar campanhas de ataque. Investigadores da Cisco Talos afirmam que a falha foi, agora, utilizada para atacar empresas do setor energético no Canadá, EUA e Japão, entre outros países. Os investigadores explicam que foram observando a campanha entre fevereiro e julho e que acreditam ser uma campanha patrocinada pelo estado da Coreia do Norte, através do Lazarus Group

À semelhança de inúmeros ataques que emergiram em dezembro, o vetor inicial de ataque do grupo foi a exploração da Log4j em servidores VMware Horizon expostos. Depois de ganharem acesso às redes da organização, implementam os malwares personalizados VSingle e YamaBot, que foram atribuídos ao Lazarus. 

Nesta campanha, o Lazarus tinha como alvo principal empresas de energia no Canadá, Estados Unidos e Japão. O principal objetivo dos ataques era provavelmente estabelecer acesso a longo prazo às redes de vítimas para realizar operações de espionagem em apoio aos objetivos do governo norte-coreano”, disseram os investigadores. “Esta atividade alinha-se com as campanhas passadas do Grupo, visando as infraestruturas críticas e as empresas de energia para estabelecer o acesso a longo prazo à propriedade intelectual”, completa.

Nos últimos meses, várias organizações de cibersegurança têm alertado que a vulnerabilidade Log4Shell continua a ser um ponto de entrada para cibercriminosos, sendo, inclusivamente, já descrita como a “vulnerabilidade endémica”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.