Log4j-Alarm: chinesische und iranische Regierungsakteure greifen an

Anzeige

Beitrag teilen

Es ist die kritischste Schwachstelle, die seit Jahren entdeckt wurde. Unzählige Unternehmen weltweit sind angreifbar und die Lage entwickelt sich schnell. Mandiant hat identifiziert, dass chinesische und iranische Regierungsakteure die Schwachstelle in log4j bereits ausnutzen.

John Hultquist, VP of Intelligence Analysis bei Mandiant zu den neuesten Erkenntnissen:

„Wir wissen, dass chinesische und iranische Regierungsakteure diese Schwachstelle ausnutzen, und wir gehen davon aus, dass andere staatliche Akteure dies ebenfalls tun oder sich darauf vorbereiten. Wir glauben, dass diese Akteure schnell handeln werden, um in begehrten Netzwerken Fuß zu fassen. Mit dem Fuß in der Tür können sie dann Folgeaktivitäten unternehmen, die einige Zeit andauern können. In einigen Fällen werden sie eine Wunschliste von Zielen abarbeiten, die schon lange vor dem Bekanntwerden dieser Schwachstelle existierte. In anderen Fällen werden erstrebenswerte Ziele nach einer breit angelegten Zielbestimmung ausgewählt werden.

Anzeige

Die iranischen Akteure, die wir mit dieser Schwachstelle in Verbindung gebracht haben, sind besonders aggressiv. Sie haben an Ransomware-Operationen teilgenommen, die in erster Linie zu Schädigungszwecken und nicht zum finanziellen Vorteil durchgeführt werden. Sie werden zudem mit eher traditioneller Cyberspionage in Verbindung gebracht.“ – John Hultquist, VP of Intelligence Analysis bei Mandiant.

Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

BSI: Follina-Schwachstelle mit erhöhter Warnstufe

Bereits vor Wochen sorgte der neue Zero-Day-Bug Follina bei der Remote-Code-Ausführung in Microsoft Office für Wirbel. Genauer gesagt handelt es ➡ Weiterlesen

Ransomware & OneDrive: Angreifer löschen Versions-Backups

Proofpoint hat potenziell gefährliche Funktionen von Microsoft Office 365 entdeckt mit der Angreifer die auf SharePoint und OneDrive gespeicherte Versions-Dateien ➡ Weiterlesen

Exchange Server: viele über ProxyShell-Schwachstelle angreifbar

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht ➡ Weiterlesen

UEFI-Sicherheitslücken bei Lenovo Notebooks

Sicherheitsanbieter ESET gibt eine Sicherheitswarnung: Gefährliche UEFI-Sicherheitslücken in Lenovo-Notebooks entdeckt. Besitzern von Lenovo-Laptops sollten sich die Liste der betroffenen Geräte ➡ Weiterlesen

Schwerwiegende Schwachstellen bei Rockwell Automation

Team82, die Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty, und Rockwell ➡ Weiterlesen

Log4j-Log4Shell: Angreifer nutzen Schwachstelle für dauerhaften Server-Zugang

Forscher der SophosLabs entdeckten drei Hintertüren und vier Cryptominer, die auf ungepatchte VMware Horizon Server zielen, um dauerhaft Zugang zu ➡ Weiterlesen

Kritische Azure Automation-Schwachstelle

AutoWarp ist eine kritische Schwachstelle im Azure-Automatisierungsdienst, die unbefugten Zugriff auf andere Azure-Kundenkonten ermöglicht, die diesen Dienst nutzen. Je nach ➡ Weiterlesen

Trending Evil Q1 2022: 30 Angriffskampagnen gegen die Log4j-Schwachstelle

„Trending Evil“ gibt Einblicke in die jüngsten von Mandiant Managed Defense beobachteten Bedrohungen. Im „Trending Evil Q1 2022“-Bericht liegen die ➡ Weiterlesen