È la vulnerabilità più critica scoperta da anni. Innumerevoli aziende in tutto il mondo sono vulnerabili e la situazione si sta evolvendo rapidamente. Mandiant ha identificato che gli attori del governo cinese e iraniano stanno già sfruttando la vulnerabilità in log4j.
John Hultquist, VP of Intelligence Analysis di Mandiant sulle ultime scoperte:
“Sappiamo che gli attori del governo cinese e iraniano stanno sfruttando questa vulnerabilità e sospettiamo che altri attori statali stiano facendo lo stesso o si stiano preparando a farlo. Riteniamo che questi giocatori agiranno rapidamente per ottenere un punto d'appoggio su reti ambite. Con il piede nella porta, possono quindi impegnarsi in attività di follow-up, che possono durare per un po' di tempo. In alcuni casi, elaboreranno una lista dei desideri di obiettivi che esistevano molto prima che la vulnerabilità fosse scoperta. In altri casi, gli obiettivi desiderabili saranno selezionati dopo un'ampia determinazione dell'obiettivo.
Gli attori iraniani che abbiamo collegato a questa vulnerabilità sono particolarmente aggressivi. Hai partecipato a operazioni ransomware, che vengono eseguite principalmente per scopi dannosi e non per guadagno finanziario. Sono anche associati allo spionaggio informatico più tradizionale.” – John Hultquist, VP of Intelligence Analysis presso Mandiant.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.