Security Magazine: İran APT'si Log4Shell kullanarak devlet kurumunu ihlal etti
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) tarafından yayınlanan bir siber güvenlik danışma belgesine göre, İran hükümeti destekli gelişmiş kalıcı tehdit (APT) aktörleri Federal Sivil Yürütme Şubesi'ni (FCEB) ve ağını ihlal etti. .
Olay müdahale faaliyetleri sırasında CISA, APT aktörlerinin yama uygulanmamış bir VMware Horizon sunucusundaki Log4Shell güvenlik açığından yararlandığını, XMRig kripto madenciliği yazılımı yüklediğini, yanal olarak etki alanı denetleyicisine (DC) taşındığını, kimlik bilgilerini ele geçirdiğini ve ardından Ngrok ters proxy'leri yerleştirdiğini belirledi. kalıcılığı korumak için birkaç ana bilgisayarda.
Yaron KassnerCTO'su ve Kurucu Ortağı Silverfort, şöyle diyor: "CISA'dan gelen uyarı, keşfedildiği sırada Log4Shell'den bekleyeceğimiz konusunda uyarıldığımız talihsiz mirasın kanıtıdır. Bu, devlet aktörleri ve erişim aracıları için bir hediyedir ve bu saldırı, yama yapılmadan bırakıldığında bunun gibi kritik güvenlik açıklarının yaratabileceği etkinin bir kanıtıdır. Burada gördüğümüz gibi, bir engel elde edildikten sonra saldırganlar yönetici kimlik bilgilerini alıp bunları kullanarak tüm etki alanını tehlikeye atmadan önce yanlara doğru hareket edebilirler. Bu, ihtiyacı vurguluyor MFA burada açıkça eksik olan ağın içinde. Umarız kripto madenciliği bu saldırının tek sonucudur ve bundan fazlası değildir.”
