Hackers iranianos aproveitam falha em software para atacar infra de Israel

Um grupo de hackers iranianos está explorando uma vulnerabilidade crítica recém-descoberta em um pequeno pacote de software secundário muito usado para atacar alvos do governo em Israel - afirma uma empresa israelense de cibersegurança que diz ter bloqueado os ataques.

Um grupo de hackers associado ao regime iraniano chamado Charming Kitten, ou APT 35, explorou a falha descoberta no Log4j para lançar ataques contra sete alvos em Israel, incluindo sites do governo, relatou a empresa israelense de segurança cibernética Check Point Software Technologies.

"A Check Point bloqueou os ataques, porque testemunhamos comunicações entre um servidor usado pelo grupo e os alvos em Israel", explicou a empresa, em um comunicado divulgado na quarta-feira (15).

Em algumas versões do Log4j, que é usado em muitos programas de software, uma falha torna muito mais fácil assumir o controle da máquina que o aloja.

O hacker pode, então, tentar circular na rede de computadores da vítima e implantar ransomware (programa de sequestro de dados), assim como ferramentas de espionagem.

Desde 2010, Irã, por um lado, e Israel e Estados Unidos, por outro, acusam-se mutuamente de ciberataques. Nas últimas semanas, várias páginas on-line israelenses foram alvo de ataques atribuídos por especialistas ao Irã.

CHECK POINT SOFTWARE TECHNOLOGIES