حملات هکرهای ایرانی به شبکه آژانس فدرال ایالات متحده با استفاده از اکسپلویت Log4Shell

۲۸ آبان ۱۴۰۱

براساس اطلاعیه‌های منتشر شده، یک گروه‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ مهاجم تحت حمایت دولت ایران با بهره‌برداری از آسیب‌پذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است.

آسیب‌پذیری Log4Shell با شناسه CVE-2021-44228 یک نقص بحرانی اجرای کد از راه دور در کتابخانه محبوب Apache Log4j است که در ماه دسامبر سال ۲۰۲۱ شناسایی و اصلاح شده که پیاده‌سازی و نصب وصله امنیتی مرتبط با آن در برخی از نرم‌افزارها، تاکنون انجام نشده است.

گفته می‌شود مهاجمان در فرآیند این حملات، نرم‌افزار استخراج ارز دیجیتال XMRig را نصب و همچنین اطلاعات ورود به حساب قربانیان را سرقت کرده و از پروکسی‌های معکوس Ngrok روی میزبان‌های مختلف استفاده کرده‌اند.

 

توضیحات بیشتر:

Iranian Hackers Compromised a U.S. Federal Agency's Network Using Log4Shell Exploit