Це найбільш критична вразливість, виявлена за останні роки. Безліч компаній у всьому світі вразливі, і ситуація розвивається швидко. Mandiant виявив, що китайські та іранські урядовці вже використовують вразливість у log4j.
Джон Халтквіст, віце-президент відділу аналізу розвідки Mandiant про останні висновки:
«Ми знаємо, що китайські та іранські урядовці використовують цю вразливість, і ми підозрюємо, що інші державні суб’єкти або роблять те саме, або готуються це зробити. Ми віримо, що ці гравці діятимуть швидко, щоб закріпитися в бажаних мережах. Поставши ногу в двері, вони можуть потім брати участь у подальших діях, які можуть тривати деякий час. У деяких випадках вони опрацьовують список бажань цілей, які існували задовго до виявлення вразливості. В інших випадках бажані цілі будуть вибрані після широкого визначення цілей.
Іранські актори, яких ми пов’язали з цією вразливістю, особливо агресивні. Ви брали участь в операціях програм-вимагачів, які в основному здійснюються зі зловмисною метою, а не заради фінансової вигоди. Вони також пов’язані з більш традиційним кібершпигунством», – Джон Халтквіст, віце-президент відділу аналізу розвідки в Mandiant.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.