Şimdiye kadar keşfedilmiş en büyük ve potansiyel olarak en yıkıcı güvenlik açıklarından biri olan Log4Shell, ilk gözlemlenmesinin ve yamalanmasının üzerinden yarım yıldan fazla bir süre geçtikten sonra hala tehdit aktörleri tarafından kullanılıyor.

Microsoft Tehdit İstihbarat Merkezi’nden (MSTIC) ve Microsoft 365 Defender Araştırma Ekibinden yeni bir rapor, yakın zamanda keşfedilen MERCURY (MuddyWater olarak da bilinir) olarak bilinen tehdit aktörlerinin tümü İsrail’de bulunan kuruluşlara karşı Log4Shell’den yararlandığını söyledi. MERCURY’nin, İran İstihbarat ve Güvenlik Bakanlığı’nın doğrudan komutası altında, İran’dan devlet destekli bir tehdit aktörü olduğuna inanılıyor.



işletim-sistemi-1