החשש ממתקפת סייבר איראנית התממשה אמש (רביעי) כמצופה, כאשר צ'ק פוינט הודיעה כי גורמים איראניים ניסו לבצע מתקפה משולבת על מטרות "ממשלתיות ועסקיות" ישראליות באמצעות חולשת אבטחה Log4j, אך זו סוכלה.

הניסיון האיראני כלל מתקפה מתוכננת על שבע מטרות ממשלתיות ועסקיות בישראל ביממה האחרונה באמצעות ניצול חולשת אבטחה שנחשפה על ידי החברה בשבוע החולף. הקבוצה האיראנית APT35 המכונה charming kitten, שיוחסו לה בעבר קשרים למשטר האיראני היא העומדת מאחורי המתקפה.
 

ביממה האחרונה: שבעה ניסיונות איראנים למתקפות סייבר נגד מטרות ישראליות
חברת צ'ק פוינט הודיעה על ניסיון איראני למתקפת סייבר נגד שבע מטרות ממשלתיות ועסקיות בישראל ב-24 השעות האחרונות. הממצאים הועברו לגורמים הרלוונטיים במדינה pic.twitter.com/LaXba2Jnxk

— יוני בן מנחם yoni ben menachem (@yonibmen) December 16, 2021

בצ'ק פוינט הוסבר: "ניצול הפגיעות של Apache Log4j תפס את צוותי האבטחה לגמרי לא מוכנים. Log4j היא ספריית רישום ה-Java הפופולרית ביותר עם למעלה מ-400,000 הורדות מפרויקט GitHub שלה וספריית Log4j מוטמעת כמעט בכל שירות אינטרנט או אפליקציה שאנו מכירים, כולל טוויטר, אמזון, מיקרוסופט, Minecraft ועוד".

עוד ב-

התקשורת באיראן מאיימת: טעות אחת וזה מה שיקרה

לכתבה המלאה

"ניצול הפגיעות הזו הוא פשוט ומאפשר לשחקני איומים לשלוט על שרתי אינטרנט מבוססי Java ולהפעיל התקפות של ביצוע קוד מרחוק. לאחר מכן ראינו וריאציות חדשות של הניצול המקורי שמוצגות במהירות - מעל 60 תוך פחות מ-24 שעות. ארכיטקטורת האינפיניטי של צ'ק פוינט מספקת הגנה ביום אפס ללקוחותינו ומנעה מהאקרים לנצל את הפגיעות הזו בפריסות הלקוחות שלנו".