براساس اطلاعیههای منتشر شده، یک گروه مهاجم تحت حمایت دولت ایران با بهرهبرداری از آسیبپذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است.
آسیبپذیری Log4Shell با شناسه CVE-2021-44228 یک نقص بحرانی اجرای کد از راه دور در کتابخانه محبوب Apache Log4j است که در ماه دسامبر سال ۲۰۲۱ شناسایی و اصلاح شده که پیادهسازی و نصب وصله امنیتی مرتبط با آن در برخی از نرمافزارها، تاکنون انجام نشده است.
گفته میشود مهاجمان در فرآیند این حملات، نرمافزار استخراج ارز دیجیتال XMRig را نصب و همچنین اطلاعات ورود به حساب قربانیان را سرقت کرده و از پروکسیهای معکوس Ngrok روی میزبانهای مختلف استفاده کردهاند.
توضیحات بیشتر:
- Iranian Hackers Compromised a U.S. Federal Agency's Network Using Log4Shell Exploit