Des chercheurs en sécurité ont récemment stupéfié le monde avec le piratage Log4Shell, révélant que l’ensemble d’Internet se démène pour corriger une vulnérabilité dans un utilitaire Java largement utilisé que de nombreuses entreprises utilisent sur leurs serveurs. Également connu sous le nom de piratage Log4j, le problème de sécurité permet aux pirates d’accéder aux systèmes informatiques sans mot de passe. Nous avons vu la première preuve de concept dans Minecraft, où des pirates informatiques utilisaient des messages texte pour contrôler un ordinateur à distance.

Contrairement à d’autres failles de sécurité massives, le correctif pour Log4j n’est pas simple et les utilisateurs finaux ne peuvent rien y faire eux-mêmes. Il appartient aux entreprises de corriger la vulnérabilité. Et chaque fournisseur d’un produit Internet devra s’assurer que les attaques Log4j ne peuvent pas violer leurs serveurs. Les chercheurs ont maintenant découvert que des pirates informatiques d’États-nations de Chine, d’Iran et de Corée du Nord envisagent déjà d’exploiter cette vulnérabilité effrayante.

Les serveurs Log4j non corrigés permettraient aux pirates de pénétrer dans les systèmes informatiques et d’effectuer toutes sortes d’activités malveillantes. Les sociétés de sécurité ont déclaré que les pirates pourraient voler des informations une fois à l’intérieur d’un système de serveur. Ils pourraient installer d’autres programmes à distance, certains attaquants déployant des outils de crypto-mining via la vulnérabilité Log4j.

Mais les États-nations pourraient organiser des campagnes beaucoup plus importantes, en particulier le type d’attaquants qui apparaissent régulièrement dans les briefings sur la cybersécurité. Un nouveau rapport du Wall Street Journal mentionne certains des pays qui cherchent à exploiter Log4j.

Des pirates informatiques d’États ciblant Log4j

La liste comprend la Chine, l’Iran, la Corée du Nord et la Turquie. Étonnamment, la Russie n’apparaît pas dans ces premiers rapports de sécurité Log4j.

Les données ne proviennent pas du gouvernement américain, mais plutôt d’entreprises privées. Microsoft et Mandiant ont déjà observé des groupes de piratage qui étaient auparavant liés à la Chine et à l’Iran ciblant Log4j. Microsoft a également identifié des pirates informatiques soutenus par la nation en provenance de Corée du Nord et de Turquie.

La société a déclaré que certains pirates informatiques expérimentaient simplement Log4j. D’autres tentent de s’introduire.

L’un des groupes exploitant le nouveau piratage Java est la même équipe soutenue par la Chine que Microsoft a liée au piratage des serveurs Exchange plus tôt cette année. L’administration Biden et d’autres gouvernements ont blâmé la Chine pour ce piratage massif, bien que Pékin ait nié toute implication dans l’attaque.

Les pirates informatiques affiliés à l’Iran tentent apparemment déjà de déployer un ransomware à l’aide de Log4j. Ils cherchent également à apporter des modifications à l’exploit. D’autres pirates agissent en tant que « courtiers d’accès », cherchant à vendre l’accès aux entreprises à d’autres attaquants.

Mais The Journal explique également que les chercheurs en sécurité n’ont vu aucun signe suggérant que la Chine ou d’autres États-nations cherchent à déployer des attaques Log4j à grande échelle. Mis à part les acteurs étatiques, Check Point avait dénombré jusqu’à 600 000 tentatives d’exploitation de Log4j. Cela indique que les pirates, petits et grands, essaient de tirer le meilleur parti d’un problème de sécurité qui pourrait prendre beaucoup de temps à résoudre.