دبئی (ہمگام نیوز) مانیٹرنگ نیوز ڈیسک کی رپورٹ کے مطابق امریکی کمپنی مائیکروسافٹ کی ایک تحقیقاتی ٹیم نے اعلان کیا ہے کہ اس نے مشہور انفارمیشن ٹیکنالوجی سپورٹ اور مینجمنٹ سوفٹ ویئر “SysAid” میں ’لاگ 4j ‘ایپلی کیشنز کے ایک گروپ کی نشاندہی کی ہے جس کا ایرانی ہیکرز کے ذریعے استحصال کیا گیا ہے۔ اس گروپ کو “مڈی واٹر” کا نام دیا گیا ہے۔ اس گروپ نے گزشتہ 23 اور 25 جولائی کےدرمیان کی تاریخوں میں کو اسرائیلی تنظیموں پر سائبر حملہ کیا تھا۔
مائیکرو سافٹ کے مطابق ایرانی حکومت سے منسلک ایک ہیکنگ گروپ SysAid میں ’Log4j 2‘ کی کمزوریوں سے فائدہ اٹھا رہا ہے، جو کہ مشہور آئی ٹی سپورٹ اور مینجمنٹ سوفٹ ویئر ایپلی کیشنز کا ایک گروپ ہے۔
کمپنی کے تھریٹ انٹیلی جنس سینٹر نے اس ہفتے اس بات کی تصدیق کی ہے کہ وہ گروپ جسے وہ مرکری (مڈی واٹر کے نام سے بھی جانا جاتا ہے) کہتے ہیں، کمزور کوڈ چلانے والے SysAid سرورز میں Log4j کی کمزوریوں کا استحصال کر رہا ہے۔
مائیکروسافٹ اور امریکی حکومت دونوں نے اس گروپ کی شناخت ایران کی وزارت انٹیلی جنس سے منسلک ہونے کے طور پر کی ہے، اور ہدف بنائی گئی تمام تنظیمیں اسرائیل میں واقع ہیں، جو اسلامی جمہوریہ کا اہم جغرافیائی سیاسی دشمن ہے۔
مائیکروسافٹ جو اپنے بڑے کسٹمر بیس میں ٹریکنگ کرتا ہے نے اس سال 23 اور 25 جولائی کو گروپ کی جانب سے SysAid ایپس کے بریک ان کو دیکھا۔
مائیکروسافٹ نے لکھا ہےکہ پچھلی مہموں کے مشاہدات اور ہدف کے ماحول میں موجود کمزوریوں کی بنیاد پر مائیکروسافٹ کا اندازہ ہے کہ استعمال ہونے والی کمزوریوں کا زیادہ تر ممکنہ طور پر Log4j 2 سے تعلق تھا۔
