Java tabanlı Log4j’de ortaya çıkan güvenlik açığının tüm dünyayı etkilenmesinin ardından Microsoft’tan ilginç bir iddia ortaya atıldı.
Microsoft Tehdit İstihbaratı Merkezi’nin yayınladığı rapora göre, güvenlik zafiyetini istismar eden ülkelerin arasında Türkiye’nin de olduğu ileri sürüldü.
Microsoft Threat Intelligence Center’ın (MSTIC) pazar günü yayımladığı raporda salı günü yaptığı güncelleme ile aktif saldırılarda Türkiye, İran, Kuzey Kore ve Çin’deki devlet destekli hacker gruplarının Log4j zafiyetini istismar ettiğini tespit ettiğini açıkladı. MSTIC daha önce zafiyetin Cobalt Strike Beacon’u yerleştirmek için kullanıldığını duyurmuştu.
Siber tehdit aktörleri arasında bu zafiyeti yasadışı olarak kripto para madenciliği yapan siber suçlular gelirken, POC’nin yayınlanmasından kısa bir süre sonra bu aktörlerin sızdıkları sistemlerde madencilik yapmaya başladığı fark edildi. Araştırmalara göre, Log4Shell adı verilen zafiyetinin Muhstik ve MIRAI botnetlerinde kullanıldığı tespit edilmiş ve 60’dan fazla varyasyonu ortaya çıkan Log4j istismarını kullanan tehdit aktörlerinin sayısının artması beklenmişti.
