Il s'agit de la vulnérabilité la plus critique découverte depuis des années. D'innombrables entreprises dans le monde sont vulnérables et la situation évolue rapidement. Mandiant a identifié que des acteurs gouvernementaux chinois et iraniens exploitent déjà la vulnérabilité de log4j.
John Hultquist, vice-président de l'analyse du renseignement chez Mandiant, sur les dernières découvertes :
« Nous savons que des acteurs gouvernementaux chinois et iraniens exploitent cette vulnérabilité, et nous soupçonnons que d'autres acteurs étatiques font de même ou se préparent à le faire. Nous pensons que ces acteurs agiront rapidement pour prendre pied sur les réseaux convoités. Avec leur pied dans la porte, ils peuvent alors s'engager dans des activités de suivi, qui peuvent durer un certain temps. Dans certains cas, ils travailleront à partir d'une liste de souhaits de cibles qui existaient bien avant la découverte de la vulnérabilité. Dans d'autres cas, les objectifs souhaitables seront sélectionnés après une large détermination d'objectifs.
Les acteurs iraniens que nous avons liés à cette vulnérabilité sont particulièrement agressifs. Vous avez participé à des opérations de ransomware, qui sont principalement menées à des fins malveillantes et non à des fins lucratives. Ils sont également associés à un cyberespionnage plus traditionnel. » – John Hultquist, vice-président de l'analyse du renseignement chez Mandiant.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.