Log4J güvenlik açığı, 2021 yılında yaması yapıldığı halde siber suçluların hedefi olmaya devam etmekte ve saldırı girişimleri on milyonlar seviyesine yaklaşıyor. Güvenlik araştırmacıları, Log4J saldırılarının artmasının, Microsoft’un anti-phishing önlemleriyle birlikte VBA makrolarını varsayılan olarak engellemesi gibi etkenlerle bağlantılı olabileceğini düşünüyor. Bu popüler kötü amaçlı yazılım dağıtım yönteminin engellenmesi, saldırganları Log4J zafiyetlerini kullanmaya yöneltiyor.
ESET araştırmacıları, Log4J zafiyetini hedefleyen saldırı girişimlerinin dünya genelinde arttığını gözlemlemiş ve VBA makrolarının olmaması durumunda saldırganların hedeflerini gerçekleştirmek için yeni etkili yöntemler aradığını düşünmekte. Güvensiz kaynaklardan yapılan indirmelerin yaygınlığı da Log4J saldırılarının popülaritesinin artmasına katkıda bulunuyor.
Aralık 2021’den bu yana yaması yapılmış ve güvenli sürümler mevcut olsa da, yeni Log4J kütüphane indirmelerinin hala dörtte birinin güvenilir kaynaklardan olmayan versiyonu kullanılmakta. IBM’nin verileri de yaklaşık %40’lık bir oranla savunmasız Log4J indirmelerinin devam ettiğini gösteriyor.
Sadece Birleşik Krallık’ta, 2022 Eylül itibarıyla engellenen Log4J saldırı girişimlerinin sayısı 13,4 milyonu bulmuş ve bu, bir önceki yıla göre %15’lik bir artışı temsil ediyor. Polonya gibi diğer ülkelerde de saldırı girişimlerinde %30’luk bir artış gözlemlenmiş. Bu yüksek saldırı girişimi denemelerinin nedenleri net olarak bilinmemekle birlikte, siber savaş taktiklerindeki değişikliklerle bağlantılı olabileceği düşünülmekte.
Microsoft’un Office belgelerinde VBA makrolarını varsayılan olarak engellemesi, saldırıları önemli ölçüde azaltma etkisi yapmış. Veriler, makro destekli saldırı girişimlerinde %66’lık bir düşüş olduğunu göstermekte ve bu, siber suçluların davranışlarında bir değişimin olduğunu işaret ediyor. Ancak saldırganlar, Microsoft’un not alma uygulaması OneNote’u istismar ederek VBA makrolarının engellenmesinin üzerinden geliyorlar. OneNote, belgelere çeşitli dosyaların gömülmesine izin veriyor. Bu yeni saldırı yöntemi, VBA makrolarının engellenmesini aşma ve kötü amaçlı yazılımın yüklenmesine olasılık tanıyor. Microsoft, bunun üzerine OneNote için gelişmiş güvenlik önlemleri uygulamaya başladı ve kötü amaçlı kampanyalarda sıkça kullanılan 120 dosya uzantısını engelledi. Fakat bunun ne kadar yeterli olduğu daha bilinmiyor.
Başka bir endişe de phishing kampanyalarında kullanılan yeni üst düzey alan adlarının (TLD’lerin) kötü niyetli bağlantıları daha meşru göstermek için kullanılabileceği. Şu anki veriler bu yeni TLD’lerin kullanılarak yapılan saldırılarda önemli bir artış olmadığını gösterse de, siber güvenlik uzmanları arasında hala bir endişe söz konusu.