Неисправленный сервер VMware Horizon позволил спонсируемой правительством Ирана APT-группе использовать уязвимость Log4Shell не только для взлома систем Федеральной гражданской исполнительной власти США (FCEB), но и для надежного развертывания вредоносного ПО XMRing для криптомайнинга.
FCEB — это подразделение федерального правительства, в которое входят администрация президента, секретари кабинета и другие ведомства исполнительной власти.
В новом обновлении Агентства кибербезопасности и безопасности инфраструктуры (CISA) говорится, что наряду с ФБР агентства определили Поддерживаемая Ираном группа угроз удалось перейти к контроллеру домена, украсть учетные данные и развернуть обратные прокси-серверы Ngrok для сохранения устойчивости в системах FCEB. По данным CISA, нападение произошло с середины июня до середины июля.
«CISA и ФБР призывают все организации с уязвимыми системами VMware, которые не сразу применили доступные исправления или обходные пути, признать компрометацию и начать поиск угроз», — говорится в сообщении CISA. предупреждение о нарушении объяснил. «Если на основе IOC или TTP, описанных в этом CSA, обнаруживается подозреваемый первоначальный доступ или компрометация, CISA и ФБР рекомендуют организациям допускать горизонтальное перемещение субъектов угрозы, исследовать подключенные системы (включая DC) и проверять привилегированные учетные записи».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов