सोफोस दुनिया भर में Log4j कमजोरियों के लिए स्कैन पंजीकृत करता है और जिन देशों से कई कारनामे आते हैं: चीन और रूस। निष्कर्ष दो हीटमैप दिखाते हैं। सीन गैलाघेर, सोफोस में सीनियर थ्रेट रिसर्चर
"सोफोस लॉग 4 जे कमजोरियों के लिए स्कैन की निगरानी करना जारी रखता है। अतीत में, हमने इस तरह के स्कैन और शोषण के प्रयासों में बड़ी तेजी और फिर तेज गिरावट देखी है। Log4j के मामले में, हमने गिरावट नहीं देखी, बल्कि विश्व स्तर पर वितरित बुनियादी ढांचे से दैनिक स्कैन और एक्सेस प्रयास देखे। हम उम्मीद करते हैं कि इस उच्च स्तर की गतिविधि जारी रहेगी क्योंकि भेद्यता बहुआयामी है और इसके लिए व्यापक पैचिंग की आवश्यकता है।
जैसा कि पहले ही संकेत दिया गया है, कुछ मामलों में एक भौगोलिक क्षेत्र में एक आईपी पते से एक अनुरोध आता है, जिसमें Log4j के लिए एम्बेडेड URL कहीं और सर्वर से जुड़ते हैं - कभी-कभी कई अलग-अलग सर्वरों के लिए। और जबकि इनमें से कुछ अनुरोध हानिरहित परीक्षण या पैठ परीक्षकों और अन्य सुरक्षा शोधकर्ताओं द्वारा 'अनुसंधान' हैं, एक बड़ा अनुपात दुर्भावनापूर्ण है।
"उदाहरण के लिए, सोफोस टेलीमेट्री से पता चलता है कि शोषण के 59% प्रयासों का लक्ष्य Log4j को भारत में इंटरनेट पतों से जोड़ना है। शोषण के 40% से अधिक प्रयास अमेरिका में इंटरनेट पतों के साथ Log4j को जोड़ने का प्रयास करते हैं।" जर्मनी में स्कैन के प्रयास दुनिया भर में सोफोसलैब्स द्वारा पंजीकृत मामलों के लगभग 11% हैं, लेकिन इसमें सुरक्षा कंपनियों की गतिविधियाँ भी शामिल हैं।
"हालांकि, शोषण के प्रयास मुख्य रूप से चीन और रूस से आते हैं, इनमें से अधिकांश प्रयास यकीनन साइबर अपराध से संबंधित हैं। रूस में किंसिंग क्रिप्टोकॉइन-माइनिंग बॉटनेट से जुड़ा एक सर्वर सोफोस द्वारा देखे गए शोषण के 10% से अधिक प्रयासों के लिए जिम्मेदार है - रूस में उत्पन्न होने वाले सभी ट्रैफ़िक का 33% से अधिक। जब कारनामों की बात आती है, तो जर्मनी 2% पर है।
सोफोस ने विस्तृत लेख "लॉगजैम: लॉग4जे एक्सप्लॉइट अटेम्प्ट्स सी" भी प्रकाशित किया हैontinue विश्व स्तर पर वितरित स्कैन, हमलों में”। यह ऊपर दिखाई गई नई Log4j स्कैनिंग और शोषण गतिविधि का वर्णन करता है और "एक्सप्लॉइट C2 URL का स्थान" और "एक्सप्लॉइट प्रयास स्रोत आईपी" हीटमैप प्रदान करता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।