Агентство по кибербезопасности и защите инфраструктуры (CISA) США не выявило разрушительных или деструктивных кибератак, связанных с уязвимостями библиотеки Log4j, распространяемой в составе Apache Logging Project. Однако в ведомстве предупредили, что найденные уязвимости могут использоваться злоумышленниками, включая иностранные правительства, в течение ближайших месяцев и даже лет.

По данным CISA, в настоящее время использование уязвимостей Log4j преимущественно сводится к загрузке кода для скрытого майнинга криптовалют на компьютеры жертв или же добавления уязвимых устройств в ботнеты. Также было отмечено, что после проникновения во внутренние сети хакеры могут длительное время скрывать своё присутствие, чтобы нанести максимальный урон. Кроме того, ведомству может быть известно не о всех подобных инцидентах, поскольку далеко не все компании и организации стремятся сообщать о хакерских атаках правительству.  

Отметим, что в декабре прошлого года Microsoft и некоторые работающие в сфере информационной безопасности американские компании заявляли о выявлении атак с использованием уязвимостей Log4j, которые проводились хакерами, связанными с Китаем, Ираном и правительствами других стран. Очевидно, на данном этапе уязвимости Log4j активнее используются за пределами США. Например, Министерство обороны Бельгии сообщало о взломе своих систем. С аналогичными проблемами столкнулись десятки крупных промышленных компаний из разных стран мира.