美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国FBI和CISA发布联合公告指出,未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意软件。
攻击者利用远程代码执行漏洞Log4Shell (CVE-2021-44228) 的exploit 入侵了一台未修复的VMware Horizon 服务器。部署密币挖矿机后,伊朗威胁组织还在受陷服务器上设置了反向代理,在FCEB的网络中维持可持久性。
联合公告指出,“在事件响应活动过程中,CISA认为威胁组织利用了未修复VMware Horizon 服务器中的Log4Shell 漏洞,安装了XMRig密币挖掘软件,横向移动到域控制器 (DC),攻陷凭据,之后在多个主机上植入Ngrok反向代理以维持持久性。”
FBI和CISA还提到,所有尚未修复VMware系统中Log4Shell 漏洞的组织机构应当假设自己已遭攻陷,并建议这些机构在网络中查找恶意活动。CISA在6月份提醒成,VMware Horizon 和 UAC服务器仍受多个威胁组织侵扰,其中不乏受国家支持的黑客组织。Log4Shell 可被远程用于攻击暴露到本地或互联网访问权限的易受攻击服务器,在受陷网络中横向移动,访问存储着敏感数据的内部系统。
国家黑客组织正在利用Log4Shell
在2021年12月发布后,Log4Shell 漏洞几乎立即遭到威胁组织的扫描和利用,其中包括国家黑客组织。
CISA当时也提醒使用易受攻击VMware服务器的组织机构假设自己已遭攻陷并启动威胁捕猎活动。VMware还在1月份督促客户尽快保护VMware Horizon 服务器免遭Log4Shell 攻击。
CISA和FBI在报告中强烈建议组织机构采取缓解和防护措施,包括:
将受影响VMware Horizon 和 UAG系统更新至最新版本
将组织机构面向互联网的攻击面最小化
演练、测试和验证所在组织机构安全计划针对映射到企业框架的MITRE ATT&CK 的威胁行为的情况。
测试所在组织机构现有安全控制对公告中提到的ATT&CK技术的效果。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
在线阅读版:《2022中国软件供应链安全分析报告》全文
在线阅读版:《2021中国软件供应链安全分析报告》全文
速修复!Apache Commons Text 存在严重漏洞,堪比Log4Shell
黑客组织利用Log4Shell 漏洞攻击美国能源企业
奇安信发布《2022中国软件供应链安全分析报告》 谁会成为下一个Log4j2?
微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击
原文链接
https://www.bleepingcomputer.com/news/security/us-govt-iranian-hackers-breached-federal-agency-using-log4shell-exploit/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构相关推荐
- 157 亿美元 !Salesforce 收购 Tableau !微软发布警告,表明黑客利用Office漏洞发动垃圾邮件攻击……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 微软发布警告:黑客利用Office漏洞发动垃圾邮件攻击
点击上方"民工哥技术之路"选择"置顶或星标" 每天10点为你分享不一样的干货 原文:http://tech.qq.com/a/20190610/001746.h ...
- 狼真来了!黑客利用SS7漏洞将网银用户洗劫一空
手机网络用来相互通信的7号信令系统(SS7)协议,多年来安全漏洞频发.这些缺陷若被滥用,后患无穷.比如说,用来将用户的电话和短信重定向到恶徒的设备.如今,利用SS7设计缺陷掏空受害者钱包的首个案例,终 ...
- Web安全:文件包含漏洞测试(防止 黑客利用此漏洞.)
Web安全:文件包含漏洞测试. 文件包含的漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , ...
- 刚刚,华为宣布决定起诉美国政府
雷锋网(公众号:雷锋网)消息,3 月 7 日,华为在深圳总部举行的外媒记者会上发布声明:决定起诉美国政府. 华为的这一诉讼在美国德克萨斯州签署,此处正是华为的美国总部所在地.据了解,华为起诉美国政府的 ...
- 德制语音设备现秘密后门、APT正在利用最新漏洞|12月22日全球网络安全热点
安全资讯报告 多名俄罗斯人通过黑客攻击赚了数百万美元 美国当局周一表示,包括一名现在被美国拘留的商人在内的五名俄罗斯人实施了一项规模高达8200万美元的内幕交易计划,使他们能够从通过黑客攻击窃取的公司 ...
- e讯丨美国政府问责局(GAO)发布网安审计报告 提出美应对网安挑战的十条行动
特朗普第一任期执政即将过半,在网络安全上可谓"毁誉参半",指责其忽视网络安全的声音此起彼伏,肯定其在网络安全上"做实事"?"动真格"的也大有 ...
- 美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点
安全资讯报告 微软称"破坏性恶意软件"被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统.在周六发布的博客中,微软威胁情报中心(MSTIC)表示, ...
- 美国政府如何窥探世界:伪装成中国黑客
本文讲的是 : 美国政府如何窥探世界:伪装成中国黑客 , 近日,美国<商业周刊>发表题为<美国政府如何窥探世界>的文章.文章称,美国政府针对中国的黑客行为,持续向中方施压 ...
最新文章
- NRM: 地球上细菌和古菌的生物膜丰度
- python各个解释器的用途-python解释器有哪些?
- Linux json格式化输出
- c++关联容器的容器操作(和顺序容器都支持的操作)详细解释,基础于c++primer 5th 表 9.2 (持续更新)
- Android学习四、Android中的Adapter
- Java BigDecimal toBigIntegerExact()方法(带示例)
- java $ class_java文件编译后额外生成的$1.class是怎么一回事
- 通过c# 实现自定义属性改变触发自定义事件 ,理解自定义事件及其触发过程
- 终于!华为Mate 9已获安卓9.0正式版更新
- 高三!忏悔ing~(在这儿的第一篇随笔)
- linux vi ^M符号
- r5处理器_买完笔记本特别的卡?那是因为你买笔记本之前,处理器没选对
- Vulkan系列教程—VMA教程(七)—Defragmentation(碎片整理)
- java格式化数字 NumberFormat及DecimalFormat
- 基于单片机USB接口的温度控制器
- MySQL 系列(三)你不知道的 视图、触发器、存储过程、函数、事务、索引、语句
- 关于本地mysql和小皮mysql两者不可同时存在
- Pyramidal Convolution: Rethinking Convolutional Neural Networks for Visual Recognition阅读笔记
- php函数收集参数,now-go时间百宝箱
- 聊聊强AI——来到治愈系空间的小茶末