"À l’exception du cryptomining, nous observons une accalmie avant « la tempête » d’une activité plus néfaste concernant la vulnérabilité Log4Shell. Nous pensons que les cyberattaquants sont probablement en train de s’emparer d’un maximum d’accès à leur disposition afin de les monétiser et/ou de les exploiter ultérieurement.

La priorité immédiate pour les entreprises est de réduire leur exposition en appliquant des correctifs et des mesures d’atténuation dans l’ensemble de leur infrastructure et d’enquêter sur les systèmes exposés et potentiellement compromis. Cette vulnérabilité peut être partout.

Une fois que les systèmes ont été identifiés comme vulnérables, les défenseurs doivent mettre en place un processus de réponse aux incidents et surveiller les signes de chevaux de Troie en accès à distance tels que les rappels C2. Les informations stockées sur les systèmes exposés doivent également faire l’objet d’une rotation, en particulier s’ils se situent dans des variables d’environnement. Enfin, il faut tenir compte des fournisseurs tiers critiques qui peuvent également être à risque."