ایک غیر پیچ شدہ VMware Horizon سرور نے ایرانی حکومت کے زیر اہتمام APT گروپ کو Log4Shell کے خطرے کو استعمال کرنے کی اجازت دی کہ وہ نہ صرف امریکی فیڈرل سویلین ایگزیکٹو برانچ (FCEB) کے نظام کی خلاف ورزی کرے، بلکہ اچھی پیمائش کے لیے XMRing cryptominer میلویئر کو بھی تعینات کرے۔
FCEB وفاقی حکومت کا ایک بازو ہے جس میں صدر کا ایگزیکٹو آفس، کابینہ سیکرٹریز، اور دیگر ایگزیکٹو برانچ کے محکمے شامل ہیں۔
سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) کی ایک نئی تازہ کاری میں کہا گیا ہے کہ ایف بی آئی کے ساتھ مل کر ایجنسیوں نے ایرانی حمایت یافتہ دھمکی گروپ بعد میں ڈومین کنٹرولر کے پاس جانے، اسناد چوری کرنے، اور FCEB سسٹمز میں استقامت برقرار رکھنے کے لیے Ngrok ریورس پراکسیز کو تعینات کرنے کے قابل تھا۔ CISA نے کہا کہ یہ حملہ جون کے وسط سے جولائی کے وسط تک ہوا۔
"CISA اور FBI متاثرہ VMware سسٹم کے ساتھ تمام تنظیموں کی حوصلہ افزائی کرتے ہیں جنہوں نے سمجھوتہ کرنے اور خطرے کے شکار کی سرگرمیوں کو شروع کرنے کے لیے فوری طور پر دستیاب پیچ یا کام کا اطلاق نہیں کیا،" CISA's خلاف ورزی کا انتباہ وضاحت کی "اگر اس CSA میں بیان کردہ IOCs یا TTPs کی بنیاد پر مشتبہ ابتدائی رسائی یا سمجھوتہ کا پتہ چل جاتا ہے تو، CISA اور FBI تنظیموں کو دھمکی دینے والے عناصر کے ذریعے پس منظر کی نقل و حرکت کو سنبھالنے، منسلک نظاموں (بشمول DC)، اور مراعات یافتہ کھاتوں کا آڈٹ کرنے کی ترغیب دیتے ہیں۔"
