یک تیم تحقیقاتی از شرکت آمریکایی مایکروسافت اعلام کرد گروهی از برنامههای کاربردی «Log4j» را در نرمافزار مدیریت و پشتیبانی فناوری اطلاعات محبوب SysAid شناسایی کرده، که توسط یک تیم هکری ایرانی موسوم به «آب گلآلود» استفاده شده است. این گروه در 23 و 25 جولای گذشته، به چند سازمان اسرائیلی حمله سایبری کرده بودند.
مرکز اطلاعات تهدیدات شرکت مایکروسافت تاکید کرده است گروهی با نام MERCURY که با نام MuddyWater نیز شناخته میشود، از آسیبپذیریهای Log4j در سرورهای SysAid که کد آسیبپذیریهای ضعیف را اجرا میکنند، سوءاستفاده میکند.
مایکروسافت و دولت آمریکا این گروه را وابسته به وزارت اطلاعات ایران معرفی کرده و تاکید کردەاند که همه سازمانهای اسرائیلی که مورد حملات سایبری قرار گرفتنەاند، در اسرائیل واقع شدهاند، کشوری که دشمن شماره یک ژئوپلیتیکی جمهوری اسلامی، محسوب میشود.
مایکروسافت متوجه نفوذ این گروه هکری ایرانی به برنامههای SysAid در 23 و 25 جولای امسال شد و در این باره نوشت: »بر اساس مشاهدات و تحقیقات انجام شده روی حملات سایبری و آسیبپذیریها، احتمالا آسیبپذیریهای مورد استفاده گروه آب گلآلود، مربوط به Log4j 2 هستند.»
این گروه هکری پیشتر با استفادە از آسیبپذیریهای Log4j 2 در برنامههای کاربردی VMware، قبل از سال 2022 استفاده کرده است و احتمالاً به دنبال برنامههای آسیبپذیر و ضعیفی است است که در اینترنت وجود دارند. شاید SysAid که ابزارهای مدیریت فناوری اطلاعات را ارائه میدهد، هدف جذابی برای عامل حملات سایبری باشد چراکه در کشور هدف استفادە میشود.