Es la vulnerabilidad más crítica descubierta en años. Innumerables empresas en todo el mundo son vulnerables y la situación se está desarrollando rápidamente. Mandiant ha identificado que los actores gubernamentales chinos e iraníes ya están explotando la vulnerabilidad en log4j.
John Hultquist, vicepresidente de análisis de inteligencia de Mandiant sobre los últimos hallazgos:
“Sabemos que los actores gubernamentales chinos e iraníes están explotando esta vulnerabilidad, y sospechamos que otros actores estatales están haciendo lo mismo o preparándose para hacerlo. Creemos que estos jugadores actuarán rápidamente para hacerse un hueco en las redes codiciadas. Con el pie en la puerta, pueden participar en actividades de seguimiento, que pueden durar algún tiempo. En algunos casos, trabajarán con una lista de deseos de objetivos que existían mucho antes de que se descubriera la vulnerabilidad. En otros casos, las metas deseables se seleccionarán después de una determinación amplia de metas.
Los actores iraníes que hemos vinculado a esta vulnerabilidad son particularmente agresivos. Ha participado en operaciones de ransomware, que se llevan a cabo principalmente con fines maliciosos y no con fines económicos. También están asociados con el espionaje cibernético más tradicional.” – John Hultquist, vicepresidente de análisis de inteligencia en Mandiant.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.