これは、ここ数年で発見された最も重大な脆弱性です。 世界中の無数の企業が脆弱であり、状況は急速に発展しています。 Mandiant は、中国とイランの政府関係者がすでに log4j の脆弱性を悪用していることを特定しました。
Mandiant のインテリジェンス分析担当副社長である John Hultquist は、最新の調査結果について次のように述べています。
「中国とイランの政府関係者がこの脆弱性を悪用していることはわかっており、他の国家関係者が同じことを行っているか、その準備をしていると思われます。 これらのプレーヤーは、切望されたネットワークで足場を築くために迅速に行動すると信じています。 ドアに足を踏み入れると、彼らはフォローアップ活動に従事することができますが、それはしばらく続くかもしれません. 場合によっては、脆弱性が発見されるずっと前から存在していたターゲットのウィッシュ リストに基づいて作業を行うこともあります。 それ以外の場合は、大まかな目標の決定後に望ましい目標が選択されます。
この脆弱性に関与しているイランの攻撃者は特に攻撃的です。 あなたはランサムウェアの操作に参加しましたが、これは主に悪意のある目的で実行され、金銭的な利益を目的としていません。 彼らはまた、より伝統的なサイバースパイ活動にも関連しています。」 – John Hultquist、Mandiant のインテリジェンス分析担当副社長。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。