একটি আনপ্যাচড VMware Horizon সার্ভার একটি ইরানী সরকার-স্পন্সরকৃত APT গোষ্ঠীকে Log4Shell দুর্বলতা ব্যবহার করার অনুমতি দেয় যাতে শুধুমাত্র মার্কিন ফেডারেল সিভিলিয়ান এক্সিকিউটিভ ব্রাঞ্চ (FCEB) সিস্টেমগুলি লঙ্ঘন করা হয় না, পাশাপাশি ভাল পরিমাপের জন্য XMRing ক্রিপ্টোমাইনার ম্যালওয়্যার স্থাপন করা হয়।
FCEB হল ফেডারেল সরকারের একটি হাত যা রাষ্ট্রপতির নির্বাহী অফিস, মন্ত্রিপরিষদ সচিব এবং অন্যান্য নির্বাহী শাখা বিভাগগুলিকে অন্তর্ভুক্ত করে।
সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) থেকে একটি নতুন আপডেট বলেছে যে এফবিআইয়ের পাশাপাশি সংস্থাগুলি নির্ধারণ করেছে ইরান সমর্থিত হুমকি গোষ্ঠী ডোমেন কন্ট্রোলারে পার্শ্ববর্তীভাবে যেতে, শংসাপত্র চুরি করতে এবং এফসিইবি সিস্টেমে অধ্যবসায় বজায় রাখতে এনগ্রোক রিভার্স প্রক্সি স্থাপন করতে সক্ষম হয়েছিল। সিআইএসএ জানিয়েছে, জুনের মাঝামাঝি থেকে জুলাইয়ের মাঝামাঝি পর্যন্ত এই হামলা হয়েছে।
"সিআইএসএ এবং এফবিআই প্রভাবিত ভিএমওয়্যার সিস্টেম সহ সমস্ত সংস্থাকে উত্সাহিত করে যেগুলি আপস করার জন্য এবং হুমকি শিকার কার্যক্রম শুরু করার জন্য উপলব্ধ প্যাচ বা সমাধানগুলি অবিলম্বে প্রয়োগ করেনি," CISA এর লঙ্ঘন সতর্কতা ব্যাখ্যা করা হয়েছে "যদি এই CSA-তে বর্ণিত IOCs বা TTP-এর উপর ভিত্তি করে সন্দেহজনক প্রাথমিক অ্যাক্সেস বা সমঝোতা সনাক্ত করা হয়, CISA এবং FBI সংগঠনগুলিকে হুমকি অভিনেতাদের দ্বারা পার্শ্বীয় আন্দোলন অনুমান করতে, সংযুক্ত সিস্টেমগুলি (ডিসি সহ) তদন্ত করতে এবং বিশেষ সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলি অডিট করতে উত্সাহিত করে।"
