Sophos, Log4j güvenlik açıkları için yapılan taramaları dünya çapında ve çok sayıda açıktan yararlanmanın geldiği ülkelerde kaydeder: Çin ve Rusya. Bulgular iki ısı haritası gösteriyor. Sean Gallagher, Sophos Kıdemli Tehdit Araştırmacısı
"Sophos, Log4j güvenlik açıkları için taramaları izlemeye devam ediyor. Geçmişte, bu tür taramalarda ve istismar girişimlerinde büyük artışlar ve ardından keskin düşüşler gördük. Log4j söz konusu olduğunda bir düşüş görmedik, bunun yerine küresel olarak dağıtılmış bir altyapıdan günlük taramalar ve erişim girişimleri gördük. Güvenlik açığı çok yönlü olduğundan ve kapsamlı düzeltme eki gerektirdiğinden, bu yüksek düzeyde etkinliğin devam etmesini bekliyoruz.
Daha önce belirtildiği gibi, bazı durumlarda bir istek, başka bir yerdeki sunuculara - bazen birden çok farklı sunucuya bağlanan Log4j için katıştırılmış URL'lerle birlikte bir coğrafi bölgedeki bir IP adresinden gelir. Ve bu taleplerden bazıları penetrasyon testi yapanlar ve diğer güvenlik araştırmacıları tarafından yapılan zararsız testler veya "araştırmalar" olsa da, daha büyük bir kısmı kötü amaçlıdır."
"Örneğin, Sophos telemetrisi, istismar girişimlerinin %59'unun Log4j'yi Hindistan'daki internet adreslerine bağlamayı amaçladığını gösteriyor. İstismar girişimlerinin %40'ından fazlası Log4j'yi ABD'deki İnternet adreslerine bağlamaya çalışıyor.” Almanya'daki tarama girişimleri, dünya çapında SophosLabs tarafından kaydedilen vakaların yaklaşık %11'ini oluşturuyor, ancak aynı zamanda güvenlik şirketlerinin faaliyetlerini de içeriyor.
"Ancak, istismar girişimlerinin kendisi ağırlıklı olarak Çin ve Rusya'dan geliyor ve bu girişimlerin çoğu muhtemelen siber suçla ilgili. Kinsing kripto para madenciliği botnet'ine bağlı Rusya'daki bir sunucu, Sophos tarafından gözlemlenen istismar girişimlerinin %10'undan fazlasından sorumludur - Rusya kaynaklı tüm trafiğin %33'ünden fazlası.” İstismarlara gelince, Almanya %2'de.
Sophos ayrıca “Logjam: Log4j istismar girişimleri c” adlı ayrıntılı makaleyi de yayınlıyorontinue küresel olarak dağıtılmış taramalarda, saldırılarda”. Yukarıda gösterilen yeni Log4j tarama ve yararlanma etkinliğini açıklar ve "Kötüye Kullanım C2 URL'lerinin Konumu" ve "Kaynak IP'lerinden Yararlanma Girişimi" ısı haritalarını sağlar.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.