Агентство кибербезопасности США обвинило Иран во взломе сети правительства

Эксплуатацию известной серии уязвимостей в библиотеке Log4j для проникновения в правительственную сеть США использовала «спонсируемая иранским правительством» хакерская группировка, заявили в американском Агентстве кибербезопасности и безопасности инфраструктуры (CISA), 17 ноября сообщает британское интернет-издание о технологиях The Register.

Согласно заявлению CISA в апреле 2022 года была зафиксирована подозрительная активность в одной из правительственных сетей США. В ходе расследования выяснилось, что в сеть получен несанкционированный доступ с использованием сценария автоматизации эксплуатации уязвимости (эксплойта) Log4Shell.

Далее хакеры получили доступ к уязвимому серверу виртуальных рабочих столов (VDI) VMware Horizon во внутренней сети. После этого злоумышленники установили программное обеспечение (ПО) для слежки и майнинга криптовалют.

CISA и ФБР обвинили в инциденте хакерскую группировку, якобы спонсируемую правительством Ирана.

Возможность проникновения в сеть связана с неисправленными уязвимостями, обнаруженными в декабре 2021 года. Об этих уязвимостях стало широко известно вскоре после обнаружения. Эксперты и компании в области кибербезопасности настоятельно рекомендовали обновить версии уязвимой библиотеки и настроить ее использование надлежащим образом.