لم تمضي سويعات بعد الكشف عن تفاصيل ثغرة Log4J ، حتى بدأ الهاكرز باستغلالها ، وفقًا لشركات الأمن السيبراني فقد نفذ الهاكرز أكثر من 1.2 مليون هجوم على الشركات على مستوى العالم.
قال فريق الأمن السيبراني لشركة Check Point الصهيونية إن الهجمات المتعلقة بالثغرة الأمنية قد تسارعت ، وفي وقت ما خلال اليوم شهد مركزهم أكثر من 100 هجوم في الدقيقة.
أما تشارلز كارماكال كبير مسؤولي التكنولوجيا في شركة Mandiant الأمريكية للأمن السيبراني ، فإن بعض الجناة يشملون مجموعات هاكرز تهاجم تحت مظلة الحكومة الصينية.
وفي كثير من الحالات سيطر المهاجمون على أجهزة الحواسيب لاستخدامها في تعدين العملات المشفرة أو انشاء شبكات البوت نت ، لاستخدام حركة المرور أو البريد العشوائي أو بهجمات رفض الخدمة DDOS Attack.
وفقًا لـ Check Point الصهيونية ، تم تنفيذ ما يقرب من نصف الهجمات بواسطة مهاجمين إلكترونيين معروفين نسبيًا من بينهم الهاكرز الذين يستخدمون برمجيات Tsunami و Mirai ، ومجموعات أخرى تستخدم البرنامج مفتوح المصدر للتعدين XMRig لتعدين عملة مونيرو الرقمية التي يصعب تتبعها.
مثلما تم رصد هاكرز برمجيات الفدية الذين استغلوا الفرصة لإصابة شبكات الأجهزة الضعيفة وتثبيت البرمجيات الخبيثة وتشفير البيانات للحصول على فدية.
هذه الثغرة الأمنية التي أطلق عليها إسم Log4Shell فتحت أبواب الجحيم على الشركات والمنظمات والأفراد ، وتمنح المهاجمون قدرات غير محدودة لمهاجمة كل شيء ، حيث يمكنهم استخراج البيانات الحساسة ، وتحميل الملفات على الخوادم وحذف البيانات ، وتثبيت برامج الفدية أو تحويل حركة المرور إلى خوادم أخرى.
المصدر: Hacker News بالعربية