पैच न किए गए वीएमवेयर होराइजन सर्वर ने ईरानी सरकार द्वारा प्रायोजित एपीटी समूह को न केवल अमेरिकी संघीय नागरिक कार्यकारी शाखा (एफसीईबी) सिस्टम को भंग करने के लिए लॉग4शेल भेद्यता का उपयोग करने की अनुमति दी, बल्कि अच्छे उपाय के लिए एक्सएमआरिंग क्रिप्टोमाइनर मैलवेयर को भी तैनात किया।
एफसीईबी संघीय सरकार की शाखा है जिसमें राष्ट्रपति के कार्यकारी कार्यालय, कैबिनेट सचिव और अन्य कार्यकारी शाखा विभाग शामिल हैं।
साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के एक नए अपडेट में कहा गया है कि FBI के साथ-साथ एजेंसियों ने निर्धारित किया है ईरानी समर्थित खतरा समूह एफसीईबी सिस्टम में दृढ़ता बनाए रखने के लिए बाद में डोमेन नियंत्रक को स्थानांतरित करने, क्रेडेंशियल चोरी करने और एनजीरोक रिवर्स प्रॉक्सी को तैनात करने में सक्षम था। सीआईएसए ने कहा कि यह हमला जून के मध्य से जुलाई के मध्य तक हुआ।
"CISA और FBI प्रभावित VMware सिस्टम वाले सभी संगठनों को प्रोत्साहित करते हैं जो समझौता करने और खतरे की खोज गतिविधियों को शुरू करने के लिए तुरंत उपलब्ध पैच या वर्कअराउंड लागू नहीं करते हैं," CISA's उल्लंघन चेतावनी व्याख्या की। "यदि इस CSA में वर्णित IOCs या TTPs के आधार पर संदिग्ध प्रारंभिक पहुँच या समझौता पाया जाता है, तो CISA और FBI संगठनों को धमकी देने वाले अभिनेताओं द्वारा पार्श्व आंदोलन को मानने, कनेक्टेड सिस्टम (DC सहित) की जाँच करने और विशेषाधिकार प्राप्त खातों की जाँच करने के लिए प्रोत्साहित करते हैं।"
