大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
CISA 表示,联邦民事行政部门系统因未修补的 VMware Horizo服务器中的 Log4Shell 漏洞而受到攻击。
未修补的 VMware Horizo服务器允许伊朗政府支持的 APT 组织利用 Log4Shell 漏洞不仅侵入美国联邦民事行政部门 (FCEB) 系统,而且还部署了 XMRing 加密矿工恶意软件。
FCEB 是联邦政府的一个部门,包括总统执行办公室、内阁部长和其他行政部门。
美国网络安全和基础设施安全局 (CISA) 的最新更新称,这些机构与 FBI 一起确定,伊朗支持的威胁组织能够横向移动到域控制器,窃取凭据,并部署 Ngrok 反向代理以保持对 FCEB 系统的持久性。CISA 表示,此次攻击发生在 6 月中旬至 7 月中旬。
CISA 的违规警报解释道:“CISA 和 FBI 鼓励所有受影响的 VMware 系统未立即应用可用补丁或解决方法的组织假设受到攻击并启动威胁搜寻活动。”“如果根据本 CSA 中描述的 IOC 或 TTP 检测到可疑的初始访问或攻击,CISA 和 FBI 鼓励组织假设威胁行为者进行横向移动,调查连接的系统(包括 DC),并审计特权帐户。”
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...