免费ngrok服务器美国政府：伊朗黑客利用Log4Shell漏洞入侵联邦机构

美国政府：伊朗黑客利用 Log4Shell 漏洞入侵联邦机构

美国政府：伊朗黑客利用 Log4Shell 漏洞入侵联邦机构

FBI 和 CISA 在一份联合报告中称，有伊朗官方背景的黑客利用log4j漏洞入侵联邦机构。只是我没想明白，这个有官方背景的黑客组织怎么入侵美军政府机构之后开始挖矿了。好不容易进来，进来只图挖矿，这不是闹着玩儿吗？

FBI 和 CISA 在一份联合报告中透露，一个未具名的伊朗支持的威胁组织入侵了联邦民用行政部门 (FCEB)以部署 XMRig 加密挖矿恶意软件。攻击者使用针对Log4Shell (CVE-2021-44228) 远程代码执行漏洞的漏洞攻击未打补丁的 VMware Horizon 服务器后，入侵了联邦网络。

在事件响应活动过程中，CISA 确定网络攻击者利用未修补的 VMware Horizon 服务器中的 Log4Shell 漏洞，安装 XMRig 加密挖掘软件，横向移动到域控制器 (DC)，破坏凭据，然后反向植入 Ngrok多个主机上的代理以保持持久性。CISA 在
6 月警告说，VMware Horizon 和统一访问网关 (UAG) 服务器仍然受到多个攻击者的攻击，包括国家支持的黑客组织，使用 Log4Shell 漏洞。

可以远程利用 Log4Shell 将易受攻击的服务器定位为暴露于本地或 访问权限的服务器，从而横向移动穿过被破坏的网络以访问存储敏感数据的内部系统。