Um grupo de hackers localizados na China encontram-se a explorar ativamente a falha do Log4J pela Internet, verificando sistemas que se encontram vulneráveis à mesma para avançar com ataques contra os mesmos.
Segundo a empresa de segurança Crowdstrike, apesar de os ataques contra o Log4J terem aumentado consideravelmente nos últimos dias, uma grande parte dos mesmos possui origem da China, e acredita-se que este grupo esteja a realizar o scan da Internet por sistemas vulneráveis, no sentido de os atacar para roubo de dados e informações.
Os investigadores acreditam que o foco do grupo encontra-se sobre o software VMWare, onde este pesquisa instâncias de servidores vulneráveis pela web. Apelidado de “Aquatic Panda”, o grupo de hackers tem vindo a realizar, nos últimos meses, campanhas de espionagem e recolha de inteligência para empresas chinesas.
Como sempre, é aconselhado que os utilizadores atualizem o software que utilizam no dia a dia para as versões mais recentes, de forma a garantir a segurança contra estes ataques. A CISA conta com uma lista de todos os produtos que são afetados pelo Log4J a partir deste site.
Nenhum comentário
Seja o primeiro!