Οι χάκερ συνεχίζουν να εκμεταλλεύονται την ευπάθεια Log4j σε ευάλωτες εφαρμογές, όπως έδειξε ο ιρανός ηθοποιός απειλών «MuddyWater», ο οποίος βρέθηκε να στοχεύει ισραηλινούς οργανισμούς χρησιμοποιώντας το λογισμικό SysAid.
Η ευπάθεια στο Log4j (“Log4Shell”) ανακαλύφθηκε και διορθώθηκε τον Δεκέμβριο του 2021 , αλλά εξακολουθεί να μαστίζει ένα ευρύ φάσμα εφαρμογών που χρησιμοποιούν τη βιβλιοθήκη ανοιχτού κώδικα. Μία από αυτές τις εφαρμογές είναι το SysAid, ένα λογισμικό γραφείου βοήθειας που κυκλοφόρησε ενημερώσεις ασφαλείας για τα σφάλματα τον Ιανουάριο.
Το MuddyWater, γνωστό και ως «MERCURY», είναι μια ομάδα κατασκοπείας που πιστεύεται ότι λειτουργεί απευθείας από το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS), που πρόσφατα εθεάθη να στοχεύει τηλεπικοινωνίες σε όλη τη Μέση Ανατολή και την Ασία.
Οι επιχειρήσεις της συγκεκριμένης ομάδας hacking ευθυγραμμίζονται με τα εθνικά συμφέροντα του Ιράν, έτσι εμπλέκουν συνεχώς ισραηλινές οντότητες που θεωρούνται εχθροί του κράτους.
