यह वर्षों में खोजी गई सबसे महत्वपूर्ण भेद्यता है। दुनिया भर में अनगिनत कंपनियां कमजोर हैं और स्थिति तेजी से विकसित हो रही है। मैंडिएंट ने पहचान की है कि चीनी और ईरानी सरकार के अभिनेता पहले से ही log4j में भेद्यता का फायदा उठा रहे हैं।
जॉन हॉल्टक्विस्ट, नवीनतम निष्कर्षों पर मैंडिएंट में इंटेलिजेंस एनालिसिस के वीपी:
"हम जानते हैं कि चीनी और ईरानी सरकारी अभिनेता इस भेद्यता का फायदा उठा रहे हैं, और हमें संदेह है कि अन्य राज्य अभिनेता या तो ऐसा ही कर रहे हैं या ऐसा करने की तैयारी कर रहे हैं। हमें विश्वास है कि ये खिलाड़ी प्रतिष्ठित नेटवर्क पर पैर जमाने के लिए तेजी से काम करेंगे। दरवाजे पर अपना पैर रखकर, वे अनुवर्ती गतिविधियों में संलग्न हो सकते हैं, जो कुछ समय तक चल सकती हैं। कुछ मामलों में, वे भेद्यता की खोज से बहुत पहले मौजूद लक्ष्यों की एक इच्छा सूची से काम करेंगे। अन्य मामलों में, व्यापक लक्ष्य निर्धारण के बाद वांछनीय लक्ष्यों का चयन किया जाएगा।
जिन ईरानी अभिनेताओं को हमने इस भेद्यता से जोड़ा है, वे विशेष रूप से आक्रामक हैं। आपने रैंसमवेयर संचालन में भाग लिया है, जो मुख्य रूप से दुर्भावनापूर्ण उद्देश्यों के लिए किया जाता है न कि वित्तीय लाभ के लिए। वे अधिक पारंपरिक साइबर जासूसी से भी जुड़े हुए हैं।" - जॉन हॉल्टक्विस्ट, मैंडिएंट में इंटेलिजेंस एनालिसिस के वीपी।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।