Miles de sitios web pirateados para la campana SEO de

En anonym iransk statssponsrad hackergrupp har framgångsrikt äventyrat terminaler som tillhör en US Civilian Civilian Executive Branch (FCEB) organisation och använt deras åtkomst för att distribuera en kryptovalutagruvarbetare.

Cyber ​​​​Security and Infrastructure Agency (CISA) publicerade (öppnas i en ny flik) resultaten tidigare i veckan. Enligt deras rapport anställdes CISA i mitten av juni för att undersöka misstänkt APT-aktivitet (Advanced Persistent Threat).

Efter en månadslång utredning som avslutades i juli 2022, drog byrån slutsatsen att en iransk statssponsrad hotaktör framgångsrikt hade äventyrat en oparpad VMware Horizon-server genom att utnyttja den ökända log4j-sårbarheten, Log4Shell.

Patcha VMware-system

Gruppen använde åtkomsten för att installera XMRig, en välkänd gruvarbetare för kryptovaluta som använder enhetens datorkraft för att generera Monero, en integritetsfokuserad kryptovaluta som är nästan omöjlig att spåra och spåra.

Skådespelarna flyttade också i sidled till domänkontrollanten (DC), kompromissade med autentiseringsuppgifterna och distribuerade sedan Ngrok omvända proxyservrar, på flera värdar, för att upprätthålla nätverksbeständighet.

Efter publiceringen av dessa resultat uppmanade CISA, i samarbete med FBI, alla organisationer med liknande VMware-system att omedelbart tillämpa tillgängliga patchar eller ladda upp kända lösningar.

Alla organisationer med påverkade VMware-system har uppmanats att "ta löftet" och initiera hotjaktaktiviteter.

"Om misstänkt initial åtkomst eller kompromiss upptäcks baserat på IOCs eller TTPs som beskrivs i denna CSA, uppmuntrar CISA och FBI organisationer att anta sidoförflyttning av hotaktörer, undersöka anslutna system (inklusive DC) och granska privilegierade konton", står det i meddelandet . .

"Alla organisationer, oavsett bevis på kompromiss som identifierats, bör tillämpa rekommendationerna i avsnittet om begränsning av denna CSA för att skydda mot liknande skadliga cyberaktiviteter."

Log4Shell, som först upptäcktes i slutet av förra året, har beskrivits av CISA-chefen Jen Easterly som "en av de allvarligaste sårbarheterna, om inte den allvarligaste" hon någonsin sett.

Dela detta