健康资讯 美国政府:伊朗黑客利用 Log4Shell 漏洞入侵联邦机构
FBI 和 CISA 在一份联合报告中称,有伊朗官方背景的黑客利用log4j漏洞入侵联邦机构。只是我没想明白,这个有官方背景的黑客组织怎么入侵美军政府机构之后开始挖矿了。好不容易进来,进来只图挖矿,这不是闹着玩儿吗?
FBI 和 CISA 在一份联合报告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民用行政部门 (FCEB)以部署 XMRig 加密挖矿恶意软件。攻击者使用针对Log4Shell (CVE-2021-44228) 远程代码执行漏洞的漏洞攻击未打补丁的 VMware Horizon 服务器后,入侵了联邦网络。
在事件响应活动过程中,CISA 确定网络攻击者利用未修补的 VMware Horizon 服务器中的 Log4Shell 漏洞,安装 XMRig 加密挖掘软件,横向移动到域控制器 (DC),破坏凭据,然后反向植入 Ngrok多个主机上的代理以保持持久性。CISA 在 6 月警告说,VMware Horizon 和统一访问网关 (UAG) 服务器仍然受到多个攻击者的攻击,包括国家支持的黑客组织,使用 Log4Shell 漏洞。
可以远程利用 Log4Shell 将易受攻击的服务器定位为暴露于本地或 Internet 访问权限的服务器,从而横向移动穿过被破坏的网络以访问存储敏感数据的内部系统。
