伊朗黑客利用Log4Shell漏洞入侵美国联邦机构
美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。 攻击者使用针对Log4Shell (CVE-2021-44228)远程代码执行漏洞的攻击方式,在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。 联合公告中写道:“在事件响应活动过程中,CISA确定网络威胁...
标签: XMRig
伊朗黑客在美国联邦网络上植入挖矿程序
美国网络安全及基础设施安全局(CISA)本周指出,该局在参与一个联邦文职行政部门(Federal Civilian Executive Branch,FCEB)的安全事件应变时,发现伊朗黑客利用了未修补的Log4Shell漏洞,于受害组织植入了XMRig挖矿程序,还在组织内部横向移动、窃取凭证,同时安装了反向代理工具Ngrok企图长驻。 由CISA负责管辖的FCEB组织有数十个,CISA并未公布受...
