חברת צ'ק פוינט הודיעה הערב (רביעי) על ניסיון איראני למתקפת סייבר נגד שבע מטרות ממשלתיות ועסקיות בישראל ב-24 השעות האחרונות, זאת כחלק מניצול החולשה של log4j. בחברה איתרו וחסמו ניסיונות לייצר תקשורת בין המטרות הללו לבין שרת שנמצא בשימוש קבוצה אירנית מוכרת – APT35, המכונה charming kitten. לקבוצה זו יוחסו בעבר, על ידי גורמים שונים, קשרים למשטר האיראני.
האירועים המדוברים אירעו אתמול בין השעות ארבע אחר הצהריים לשתיים בלילה. עוד נמסר מהחברה כי לא נצפתה שום תקשורת שכזו עם מטרות במדינה אחרת זולת ישראל. בצ'קפוינט הדגישו כי הממצאים הועברו לגורמים הרלוונטיים במדינה. כאמור, מאז שישי, צ׳ק פוינט איתרה ועצרה יותר מ-1.8 מיליון ניסיונות לנצל את החולשה ב log4j ברחבי העולם. מדובר בקרוב למחצית (46%) מהרשתות הארגוניות בעולם ויותר ממחצית (54%) מהרשתות הארגוניות בישראל.
כמו כן, אתמול דווח גם על התקפה בחמש מדינות (כולל ישראל), המנצלת את החולשה ב log4j על ידי קבוצת האקרים העוסקת בכריית מטבעות קריפטו .
הפרסום הנוכחי, של קבוצה אירנית, מחזק את הנחת הבסיס שכלל קבוצות התקיפה בעולם (המונעות ממניע כלכלי או פוליטי) ימשיכו לעשות שימוש בחולשה ולתקוף את מי שלא מוגן ממנה. נציין שעד כה זוהו למעלה מ-60 וריאנטים שונים של ניצול החולשה, מה שמקשה על ההגנה מפניה.
