Um grupo de hackers associado ao regime iraniano chamado Charming Kitten, ou APT 35, explorou a falha descoberta no Log4j para lançar ataques contra sete alvos em Israel, incluindo sites do governo, relatou a empresa israelense de segurança cibernética Check Point Software Technologies.
"A Check Point bloqueou os ataques, porque testemunhamos comunicações entre um servidor usado pelo grupo e os alvos em Israel", explicou a empresa, em um comunicado divulgado na quarta-feira (15).
Em algumas versões do Log4j, que é usado em muitos programas de software, uma falha torna muito mais fácil assumir o controle da máquina que o aloja.
O hacker pode, então, tentar circular na rede de computadores da vítima e implantar ransomware (programa de sequestro de dados), assim como ferramentas de espionagem.
Desde 2010, Irã, por um lado, e Israel e Estados Unidos, por outro, acusam-se mutuamente de ciberataques. Nas últimas semanas, várias páginas on-line israelenses foram alvo de ataques atribuídos por especialistas ao Irã.
CHECK POINT SOFTWARE TECHNOLOGIES
JERUSALÉM