Tel-Aviv merkezli Check Point siber güvenlik firmasının yaptığı açıklamaya göre, İranlı siber tehdit unsurlarının, firma ve kurumların kontrolünün tamamen ele geçirilmesine olanak tanıyan Log4j zafiyetinden yararlanarak İsrail’deki devlet kurumları ve firmaların da dahil olduğu 7 hedefe saldırdığını belirtti.

İsrailli firma söz konusu saldırıların tespit edilir edilmez engellendiğini açıklarken, başka herhangi bir detay paylaşmaması dikkatlerden kaçmadı.

Microsoft ve siber güvenlik firması Mandiant, daha önce söz konusu zafiyeti Çinli, Türk ve Kuzey Koreli hacker’lar tarafından istismar edildiğini söylemişti.

Mandiant firmasından siber güvenlik analisti John Hultquist, “İranlı tehdit aktörü çok agresif ve tehlikeli.” diyerek, daha önce de İsrail’e yönelik fidye yazılım saldırılarının gerçekleştiğini vurguladı. İran Devrim Muhafızları ile ilişkili olduğu tahmin edilen APT35 grubu, bu anlamda genel olarak gazetecilere, aktivistlere, sivil toplum kuruluşlarına yönelik oltalama saldırılarıyla tanınıyor.