É a vulnerabilidade mais crítica descoberta em anos. Inúmeras empresas em todo o mundo estão vulneráveis e a situação está se desenvolvendo rapidamente. A Mandiant identificou que atores do governo chinês e iraniano já estão explorando a vulnerabilidade no log4j.
John Hultquist, vice-presidente de análise de inteligência da Mandiant sobre as últimas descobertas:
“Sabemos que os atores do governo chinês e iraniano estão explorando essa vulnerabilidade e suspeitamos que outros atores estatais estejam fazendo o mesmo ou se preparando para fazê-lo. Acreditamos que esses jogadores agirão rapidamente para ganhar uma posição nas redes cobiçadas. Com o pé na porta, eles podem se envolver em atividades de acompanhamento, que podem durar algum tempo. Em alguns casos, eles trabalharão com uma lista de desejos de alvos que existiam muito antes de a vulnerabilidade ser descoberta. Em outros casos, as metas desejáveis serão selecionadas após uma ampla determinação da meta.
Os atores iranianos que vinculamos a essa vulnerabilidade são particularmente agressivos. Você participou de operações de ransomware, que são realizadas principalmente para fins maliciosos e não para ganho financeiro. Eles também estão associados à espionagem cibernética mais tradicional.” – John Hultquist, vice-presidente de análise de inteligência da Mandiant.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.