A operação do Conti ransomware está usando a exploração crítica do Log4Shell para obter acesso rápido às instâncias internas do VMware vCenter Server e criptografar as máquinas virtuais. A gangue não perdeu muito tempo adotando o novo vetor de ataque e é a primeira operação de nível superior conhecida por transformar a vulnerabilidade Log4j em uma arma. Conti é uma das maiores gangues de ransomware da atualidade, com dezenas de membros ativos em tempo integral, parece ter se interessado pelo Log4Shell desde o início com a descoberta da vulnerabilidade. Dezenas de fornecedores foram afetados pelo Log4Shell e correram para corrigir seus produtos ou fornecer soluções alternativas e atenuantes para os clientes. VMware é um deles, listando 40 produtos vulneráveis.