Korjaamaton VMware Horizon -palvelin antoi Iranin hallituksen tukeman APT-ryhmän käyttää Log4Shell-haavoittuvuutta Yhdysvaltain Federal Civilian Executive Branch (FCEB) -järjestelmien rikkomisen lisäksi myös XMRing-salaushaittaohjelmien käyttöönottamiseksi.
FCEB on liittovaltion hallituksen haara, johon kuuluu presidentin toimeenpaneva toimisto, kabinettisihteerit ja muut toimeenpanovallan osastot.
Cybersecurity and Infrastructure Security Agencyn (CISA) uusi päivitys kertoi, että virastot määrittelivät yhdessä FBI:n kanssa Iranin tukema uhkaryhmä pystyi siirtymään sivusuunnassa toimialueen ohjaimeen, varastamaan valtuustietoja ja käyttämään Ngrokin käänteisiä välityspalvelimia säilyttääkseen pysyvyyden FCEB-järjestelmissä. Hyökkäys tapahtui kesäkuun puolivälistä heinäkuun puoliväliin, CISA sanoi.
"CISA ja FBI rohkaisevat kaikkia organisaatioita, joiden VMware-järjestelmät eivät heti asentaneet saatavilla olevia korjaustiedostoja tai ratkaisuja, tekemään kompromisseja ja aloittamaan uhkien metsästystoimia", CISA sanoo. loukkausvaroitus selitti. "Jos tässä CSA:ssa kuvattujen IOC:iden tai TTP:iden perusteella havaitaan epäilty alkupääsy tai vaarantuminen, CISA ja FBI rohkaisevat organisaatioita ottamaan vastaan uhkatekijöiden sivuttaisliikkeet, tutkimaan yhdistettyjä järjestelmiä (mukaan lukien DC) ja tarkastamaan etuoikeutettuja tilejä."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
