+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : La faille log4j, déjà exploitée par le gouvernement chinois et ses hackers. (/showthread.php?tid=3913)
La faille log4j, déjà exploitée par le gouvernement chinois et ses hackers. - Zexal - 03-01-2022
D'après le fournisseur américains de solutions sécurité Crowdstrike, la faille log4j serait exploité par un groupe du gouvernement chinois, en effet Crowdstrike annonce avoir arrêté une attaque qui se base sur cette faille, et ils ont découvert par la même occasions que cette attaque venait d'un groupes chinois proche du gouvernement. Selon Crowdstrike toujours la cible aurait été "une grande instituions académique", mais ils ne peuvent l'affirmer, ils supposent également un espionnage industrielle.
La faille en question, utilise la bibliothèque log4j, qui est utilisé sur presque tout les logiciels développée en Java, donc qui concerne un nombre important d'applications et logiciels. Dans notre cas les hackers ont utilisée une faille de VMware. Crowdstrike via son unité "Overwatch" surveillé VMware, suites aux activités anormale produites depuis une mise à jour de l'éditeur mi-décembre.
Source :
https://www.usine-digitale.fr/article/la-faille-d-apache-log4j-deja-exploitee-par-les-hackers-du-gouvernement-chinois.N1172502