패치되지 않은 VMware Horizon 서버는 이란 정부가 후원하는 APT 그룹이 Log4Shell 취약점을 사용하여 미국 연방 민간 행정부(FCEB) 시스템을 침해할 뿐만 아니라 XMRing 크립토마이너 악성코드를 배포할 수 있도록 허용했습니다.
FCEB는 대통령 행정부, 내각 장관 및 기타 행정부 부서를 포함하는 연방 정부의 부서입니다.
CISA(Cybersecurity and Infrastructure Security Agency)의 새로운 업데이트에 따르면 FBI와 함께 해당 기관은 다음을 결정했습니다. 이란이 지원하는 위협 그룹 FCEB 시스템에서 지속성을 유지하기 위해 도메인 컨트롤러로 측면 이동하고 자격 증명을 훔치고 Ngrok 역방향 프록시를 배포할 수 있었습니다. 공격은 XNUMX월 중순부터 XNUMX월 중순까지 발생했다고 CISA는 밝혔다.
"CISA와 FBI는 사용 가능한 패치나 해결 방법을 즉시 적용하지 않은 영향을 받는 VMware 시스템이 있는 모든 조직이 침해를 가정하고 위협 사냥 활동을 시작할 것을 권장합니다." CISA의 위반 경고 설명했다. "이 CSA에 설명된 IOC 또는 TTP를 기반으로 의심되는 초기 액세스 또는 손상이 감지되면 CISA 및 FBI는 조직이 위협 행위자의 측면 이동을 가정하고 연결된 시스템(DC 포함)을 조사하고 권한 있는 계정을 감사하도록 권장합니다."
더보기 어두운 독서
Invicti Security 및 ESG는 회사가 고품질의 안전한 애플리케이션 코드를 위해 어떻게 변화하고 있는지에 대해 보고합니다.
소스 노드 : 1688816
타임 스탬프 : 20년 2022월 XNUMX일
