Yıllardır keşfedilen en kritik güvenlik açığıdır. Dünya çapında sayısız şirket savunmasız durumda ve durum hızla gelişiyor. Mandiant, Çin ve İran hükümet aktörlerinin log4j'deki güvenlik açığından zaten yararlandığını tespit etti.
Mandiant İstihbarat Analizinden Sorumlu Başkan Yardımcısı John Hultquist, son bulgular hakkında şunları söyledi:
"Çin ve İran hükümetinin aktörlerinin bu güvenlik açığından yararlandığını biliyoruz ve diğer devlet aktörlerinin de aynı şeyi yaptığından veya yapmaya hazırlandığından şüpheleniyoruz. Bu oyuncuların gıpta ile bakılan ağlarda yer edinmek için hızlı hareket edeceklerine inanıyoruz. Ayakları kapıdayken, bir süre sürebilen takip faaliyetlerine başlayabilirler. Bazı durumlarda, güvenlik açığı keşfedilmeden çok önce var olan hedeflerin bir dilek listesi üzerinde çalışırlar. Diğer durumlarda, arzu edilen hedefler geniş bir hedef belirlemeden sonra seçilecektir.
Bu güvenlik açığıyla ilişkilendirdiğimiz İranlı aktörler özellikle saldırgan. Maddi kazanç amacı gütmeyen, öncelikle kötü niyetli amaçlarla yürütülen fidye yazılımı operasyonlarına katıldınız. Ayrıca daha geleneksel siber casuslukla da ilişkilendirilirler.” – John Hultquist, Mandiant İstihbarat Analizi Başkan Yardımcısı.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.