В США иранских хакеров обвинили в эксплуатации Log4Shell

Федеральное бюро расследований совместно (ФБР) с Агентством по кибербезопасности и защите инфраструктуры (CISA) выпустили исследование, в котором заявили, что одна из иранских группировок, поддерживаемых госудраством, скомпрометировала американскую федеральную сеть с помощью эксплойта, нацеленного на уязвимость Log4Shell.

В США предполагают, что таким образом таким образом иранцы развернули майнер криптовалюты, а также установили обратные прокси-серверы на взломанных серверах.

«В ходе действий по реагированию на инциденты CISA определила, что субъекты киберугроз использовали уязвимость Log4Shell на неисправном сервере VMware Horizon, установили программное обеспечение для криптомайнинга XMRig, переместились на контроллер домена, скомпрометировали учетные данные пользователей, а затем внедрили обратные прокси на нескольких хостах для поддержания своего присутствия, — заявили CISA и ФБР.