Home Ciberguerra EE.UU.: piratas informáticos iraníes penetraron en el gobierno, con Log4Shell

EE.UU.: piratas informáticos iraníes penetraron en el gobierno, con Log4Shell

Las autoridades estadounidenses han instado a todas las agencias a parchear los sistemas de VMware tras revelar que actores respaldados por el estado iraní explotaron el fallo Log4Shell para comprometer una organización gubernamental.

La alerta de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) afirmaba que la organización no identificada del Poder Ejecutivo Civil Federal (FCEB) se vio comprometida en febrero de 2022.

Un compromiso de respuesta a incidentes que comenzó a mediados de junio descubrió el compromiso, que utilizó el infame bug Log4j para el acceso inicial.

Si las agencias detectan el acceso inicial o el compromiso, también deben asumir el movimiento lateral, investigar cualquier sistema conectado y auditar las cuentas privilegiadas, continuó la alerta.

En septiembre, CISA y sus aliados estadounidenses advirtieron que los actores de amenazas iraníes estaban explotando Log4Shell en los sistemas VMware Horizon en campañas de ransomware generalizadas vinculadas al Cuerpo de la Guardia Revolucionaria Islámica (IRGC).

En enero, VMware instó a sus clientes a parchear todos los servidores Horizon orientados a Internet.

Dado el despliegue de malware de minería de criptomonedas en la organización gubernamental estadounidense, no está claro si el objetivo principal de los actores de la amenaza era generar ingresos o apoyar objetivos más amplios de ciberespionaje.