Ένας μη επιδιορθωμένος διακομιστής VMware Horizon επέτρεψε σε μια ομάδα APT που χρηματοδοτείται από την ιρανική κυβέρνηση να χρησιμοποιήσει την ευπάθεια Log4Shell όχι μόνο για να παραβιάσει τα συστήματα του Federal Civilian Executive Branch (FCEB) των ΗΠΑ, αλλά και για την ανάπτυξη κακόβουλου λογισμικού XMRing cryptominer.
Το FCEB είναι το σκέλος της ομοσπονδιακής κυβέρνησης που περιλαμβάνει το Εκτελεστικό Γραφείο του Προέδρου, τους Γραμματείς του Υπουργικού Συμβουλίου και άλλα τμήματα της εκτελεστικής εξουσίας.
Μια νέα ενημέρωση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) ανέφερε ότι μαζί με το FBI, οι υπηρεσίες καθόρισαν Ομάδα απειλών που υποστηρίζεται από το Ιράν μπόρεσε να μετακινηθεί πλευρικά στον ελεγκτή τομέα, να κλέψει διαπιστευτήρια και να αναπτύξει αντίστροφους διακομιστή μεσολάβησης Ngrok για να διατηρήσει την επιμονή στα συστήματα FCEB. Η επίθεση σημειώθηκε από τα μέσα Ιουνίου έως τα μέσα Ιουλίου, ανέφερε η CISA.
«Η CISA και το FBI ενθαρρύνουν όλους τους οργανισμούς με επηρεασμένα συστήματα VMware που δεν εφάρμοσαν άμεσα διαθέσιμες ενημερώσεις κώδικα ή λύσεις για να υποθέσουν σε συμβιβασμούς και να ξεκινήσουν δραστηριότητες κυνηγιού απειλών», αναφέρει η CISA. προειδοποίηση παραβίασης εξήγησε. "Εάν εντοπιστεί ύποπτη αρχική πρόσβαση ή συμβιβασμός με βάση τα IOC ή τα TTP που περιγράφονται σε αυτήν την CSA, η CISA και το FBI ενθαρρύνουν τους οργανισμούς να αναλάβουν πλευρική κίνηση από παράγοντες απειλών, να διερευνήσουν συνδεδεμένα συστήματα (συμπεριλαμβανομένου του DC) και να ελέγξουν προνομιακούς λογαριασμούς."
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
