ФБР и CISA в совместном информационном бюллетене сообщили, что неназванная угрожающая группа, “поддерживаемая Ираном”, взломала федеральную гражданскую исполнительную власть (FCEB) ради установки вредоносного ПО XMRig для криптомайнинга.

       Фото: Ferra.ru Ferra.ru

       Злоумышленники проникли в федеральную сеть после взлома непропатченного сервера VMware Horizon с помощью эксплойта, направленного на уязвимость удаленного выполнения кода Log4Shell. После развертывания криптовалютного майнера хакеры также установили обратные прокси-серверы на взломанных серверах, чтобы сохранить постоянство в сети агентства FCEB.

       Два федеральных агентства США добавили, что все организации, которые еще не исправили свои системы VMware против Log4Shell, должны считать, что они уже подверглись взлому, и посоветовали им начать поиск вредоносной активности в своих сетях.

       Ferra.ru: главные новости

       В соцсети ？Одноклассники？ появилась функция восстановления доступа по фотографии

       Наверное, лучший ноутбук за 35 тысяч рублей: в Россию приехал обновлённый Infinix X2

       Дождались: в Госдуму внесли закон о штрафах за шумный мотоцикл