Es ist die kritischste Schwachstelle, die seit Jahren entdeckt wurde. Unzählige Unternehmen weltweit sind angreifbar und die Lage entwickelt sich schnell. Mandiant hat identifiziert, dass chinesische und iranische Regierungsakteure die Schwachstelle in log4j bereits ausnutzen.
John Hultquist, VP of Intelligence Analysis bei Mandiant zu den neuesten Erkenntnissen:
„Wir wissen, dass chinesische und iranische Regierungsakteure diese Schwachstelle ausnutzen, und wir gehen davon aus, dass andere staatliche Akteure dies ebenfalls tun oder sich darauf vorbereiten. Wir glauben, dass diese Akteure schnell handeln werden, um in begehrten Netzwerken Fuß zu fassen. Mit dem Fuß in der Tür können sie dann Folgeaktivitäten unternehmen, die einige Zeit andauern können. In einigen Fällen werden sie eine Wunschliste von Zielen abarbeiten, die schon lange vor dem Bekanntwerden dieser Schwachstelle existierte. In anderen Fällen werden erstrebenswerte Ziele nach einer breit angelegten Zielbestimmung ausgewählt werden.
Die iranischen Akteure, die wir mit dieser Schwachstelle in Verbindung gebracht haben, sind besonders aggressiv. Sie haben an Ransomware-Operationen teilgenommen, die in erster Linie zu Schädigungszwecken und nicht zum finanziellen Vorteil durchgeführt werden. Sie werden zudem mit eher traditioneller Cyberspionage in Verbindung gebracht.“