Strežnik VMware Horizon brez popravkov je skupini APT, ki jo sponzorira iranska vlada, omogočil uporabo ranljivosti Log4Shell ne samo za vdor v sisteme ameriške zvezne civilne izvršne veje oblasti (FCEB), temveč tudi za dobro uvedbo zlonamerne programske opreme XMRing cryptominer.
FCEB je veja zvezne vlade, ki vključuje izvršni urad predsednika, sekretarje kabineta in druge oddelke izvršne veje oblasti.
Nova posodobitev Agencije za kibernetsko varnost in varnost infrastrukture (CISA) pravi, da so agencije skupaj z FBI ugotovile, Nevarna skupina, ki jo podpira Iran se je lahko premaknil bočno na krmilnik domene, ukradel poverilnice in uvedel Ngrok povratne posrednike, da bi ohranil obstojnost v sistemih FCEB. Napad se je zgodil od sredine junija do sredine julija, so sporočili iz CISA.
"CISA in FBI spodbujata vse organizacije s prizadetimi sistemi VMware, ki niso takoj uporabile razpoložljivih popravkov ali rešitev, da prevzamejo kompromis in začnejo dejavnosti lova na grožnje," CISA's opozorilo o kršitvi pojasnil. »Če se na podlagi IOC ali TTP, opisanih v tem CSA, odkrije domnevni začetni dostop ali ogrožanje, CISA in FBI spodbujata organizacije, da prevzamejo stransko gibanje akterjev groženj, raziščejo povezane sisteme (vključno z DC) in revidirajo privilegirane račune.«
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
