安全|CISA和美国海岸警卫队警告外界当心Log4Shell攻击
网络安全和基础设施安全局(CISA)和美国海岸警卫队网络司令部(CGCYBER)警告各组织,未打补丁的VMWare Horizon和统一访问网关(UAG)服务器仍受编号为CVE-2021-44228的漏洞影响,这个漏洞被广泛称为Log4Shell 。
政府机构表示,该漏洞正被一系列的威胁者,包括国家支持的团体,用于攻击 。作为这种利用的一部分,可疑的APT行为者在被破坏的系统中植入了加载器恶意软件,其中的嵌入式可执行文件可以实现远程指挥和控制 。
在一次被证实的入侵事件中,这些APT行为者能够在网络内横向移动,获得对灾难恢复网络的访问,并收集和渗出敏感数据 。在警报中详述的第二起事件中,CISA说它被迫进行了一次现场事件响应活动 。在4月下旬开始并持续到5月的攻击中,CISA说它发现该组织已被多个威胁行为者团体所破坏 。
文章图片
据CISA称,其中一个团体自1月起就进入了该组织的网络,甚至可能更早 。CISA补充说,它通过利用未打补丁的VMware Horizon服务器中的Log4Shell漏洞获得访问权 。到1月30日,其中一个小组开始使用PowerShell脚本,并最终设法横向移动到其他生产环境的主机和服务器 。然后,该小组能够使用被入侵的管理员账户来运行一个加载器恶意软件 。
【安全|CISA和美国海岸警卫队警告外界当心Log4Shell攻击】"加载器恶意软件似乎是SysInternals LogonSessions、Du或PsPing软件的修改版本 。嵌入的可执行文件属于同一个恶意软件家族,在设计和功能上与658_dump_64.exe相似,并向远程操作者提供远程指挥和控制能力 。
推荐阅读
- the|美国议员要求FTC对苹果和Google出售个人数据一事进行跟进调查
- 手机|消息称一加将很快更新TWS耳塞、智能手表和手环产品线
- Apple|苹果公司在美国和加拿大推出返校促销活动 赠送礼品卡
- Intel|英特尔Raptor Lake酷睿i9-13900处理器拥有有24个内核和32个线程
- 最新消息|消息称长江存储第二座工厂年底投产 追赶三星和美光
- 最新消息|网络安全审查办公室对知网启动网络安全审查
- Razer|雷蛇推出雨林狼蛛V3系列键盘 紧凑布局,纤薄键帽,分机械和薄膜两款
- 软件和应用|亚马逊推出CodeWhisperer 一款类似GitHub Copilot的AI编程辅助工具
- 最新消息|Airbnb将投资1000万美元:打造“最古怪和最独特”的房产项目
- 社交|Instagram推出“视频自拍”和“社交担保”新验证年龄选项