Java tabanlı log aracı Log4j’de ortaya çıkan güvenlik zafiyetinin etkillerini tüm dünyayı etkilerken Microsoft’tan ilginç bir iddia geldi. Microsoft Tehdit İstihbaratı Merkezi’nin yayınladığı raporda güvenlik zafiyetini istismar eden ülkelerin olduğu belirtilerek bu ülkeler arasında Türkiye’nin de olduğu ifade edildi.
Microsoft Threat Intelligence Center (MSTIC) pazar günü yayımladığı raporda Salı günü yaptığı güncelleme ile aktif saldırılarda Türkiye, İran, Kuzey Kore ve Çin’deki devlet destekli hacker gruplarının Log4j zafiyetini istismar ettiğini tespit ettiğini açıkladı. MSTIC daha önce zafiyetin Cobalt Strike beacon’u yerleştirmek için kullanıldığını açıklamıştı.
Siber tehdit aktörleri arasında Log4Shell zafiyetini ilk kullananlar arasında yasadışı şekilde kripto madenciliği yapan siber suçlular geldi. POC’nin yayınlanmasından kısa bir süre sonra bu aktörlerin sızdıkları sistemlerde madencilik yapmaya başladığı fark edildi. Araştırmalara göre Log4Shell adı verilen zafiyetinin Muhstik ve MIRAI botnetlerinde kullanıldığı tespit edilmişti. Altmıştan fazla varyasyonu ortaya çıkan Log4j istismarını kullanan tehdit aktörlerinin sayısının artmasından endişe ediliyor.
