De beruchte ransomwaregroep Conti maakt inmiddels gebruik van de recent ontdekte Log4j-kwetsbaarheid voor het aanvallen van bedrijven en organisaties, zo stelt securitybedrijf Advanced Intel. Bij de nu waargenomen aanvallen gebruikt de groep het Log4j-lek in VMware vCenter Server om zich lateraal door het netwerk te bewegen. VCenter is één van de vele programma's die van Log4j gebruikmaakt.

Volgens het securitybedrijf heeft de Conti-groep verschillende toepassingen van de kwetsbaarheid getest, waarbij uiteindelijk het beveiligingslek in VMware vCenter Server voor verdere toegang tot de getroffen organisatie werd toegepast. Beveiligingsonderzoeker Vitali Kremez van Advanced Intel laat weten dat de aanvallers in dit geval al toegang tot een systeem van de organisatie hadden, maar het slechts een kwestie van tijd is voordat Conti en andere ransomwaregroepen de volledige capaciteit van het Log4j-lek zullen inzetten.

In september waarschuwden de FBI, de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) voor een toename van aanvallen door de Conti-groep. Volgens de overheidsinstanties heeft deze groep meer dan vierhonderd aanvallen tegen Amerikaanse en internationale organisaties uitgevoerd. Vorige maand meldde een securitybedrijf dat de Conti-groep sinds juli van dit jaar ruim 25 miljoen dollar zou hebben verdiend.

Conti was ook verantwoordelijk voor de grootschalige ransomware-aanval op de Ierse gezondheidszorg (HSE) die volgens de directeur van de HSE al zeker 100 miljoen euro schade veroorzaakte.