CISA和美國海岸警衛隊警告外界當心Log4Shell攻擊


網絡安全和基礎設施安全局(CISA)和美國海岸警衛隊網絡司令部(CGCYBER)警告各組織,未打補丁的VMWareHorizon和統一訪問網關(UAG)服務器仍受編號為CVE-2021-44228的漏洞影響,這個漏洞被廣泛稱為Log4Shell。

政府機構表示,該漏洞正被一系列的威脅者,包括國傢支持的團體,用於攻擊。作為這種利用的一部分,可疑的APT行為者在被破壞的系統中植入瞭加載器惡意軟件,其中的嵌入式可執行文件可以實現遠程指揮和控制。

在一次被證實的入侵事件中,這些APT行為者能夠在網絡內橫向移動,獲得對災難恢復網絡的訪問,並收集和滲出敏感數據。在警報中詳述的第二起事件中,CISA說它被迫進行瞭一次現場事件響應活動。在4月下旬開始並持續到5月的攻擊中,CISA說它發現該組織已被多個威脅行為者團體所破壞。

QQ圖片20220624232142.png

據CISA稱,其中一個團體自1月起就進入瞭該組織的網絡,甚至可能更早。CISA補充說,它通過利用未打補丁的VMware Horizon服務器中的Log4Shell漏洞獲得訪問權。到1月30日,其中一個小組開始使用PowerShell腳本,並最終設法橫向移動到其他生產環境的主機和服務器。然後,該小組能夠使用被入侵的管理員賬戶來運行一個加載器惡意軟件。

"加載器惡意軟件似乎是SysInternals LogonSessions、Du或PsPing軟件的修改版本。嵌入的可執行文件屬於同一個惡意軟件傢族,在設計和功能上與658_dump_64.exe相似,並向遠程操作者提供遠程指揮和控制能力。


相關推薦

2024-01-06

空公司(JAL,簡稱日航)JL516航班在東京羽田機場與日本海岸警衛隊的一架飛機相撞,事故造成警衛隊飛機上的5人死亡,機長重傷。而JL516航班執飛飛機空客A350由於碰撞起火,徹底被燒毀,此次事故共約造成約150億日元(約合1.0

2024-03-29

晨遭一艘名為“達利”號的集裝箱貨船撞擊後坍塌,美國海岸警衛隊26日晚間暫停搜救失蹤人員,推定6人死亡。巴特勒27日提到,這6人來自墨西哥、危地馬拉、薩爾瓦多和洪都拉斯,事發時,這些工人正在填補橋上的坑窪。盡管

2022-10-09

中心地帶運輸農作物的重要駁船通道已經關閉。根據美國海岸警衛隊的一份報告,低水位在上周導致8艘駁船擱淺。截至7日,有超過2000艘各類船隻排隊等候通過兩條交通已停止的河道,一條靠近田納西州孟菲斯市,另一條位於密

2024-02-24

時,墜入太平洋,距半月灣 (舊金山西南約 30 英裡) 附近海岸約 13 英裡。Lance Maclean的妻子Maria在晚上7點左右收到一名海岸警衛隊官員的消息,她丈夫的飛機墜毀,確認丈夫已經遇難,但遺體還沒有找回來。Maria自己也是一名飛行

2023-01-19

這就是為什麼不僅海關和邊境保護局關註網絡安全,美國海岸警衛隊也關註網絡安全。我認為,就我們的港口而言,網絡安全是一個重要的威脅流,我們當然非常專註於防禦它和加強我們的網絡安全。"

2024-03-01

星鏈(Starlink)衛星通信服務的計劃已被全面擱置,對越南海岸警衛隊無人機的技術支持談判也因此暫停。在經歷最近5條主要水下光纜的中斷事故之後,這個東南亞國傢正計劃升級其互聯網軟硬件基礎設施。此外,越南政府多次表

2022-09-29

然氣的北溪管道遭遇的不明原因泄漏事故仍在升級,瑞典海岸警衛隊稱發現第四個泄漏點。丹麥能源署此前證實,26日丹麥附近水域的北溪-2管道發現一個泄漏點,之後北溪-1管道又發現兩個泄漏點,分別位於丹麥和瑞典附近水域

2023-06-23

泰坦”號失聯潛水器已經有最新結果。據最新報道,美國海岸警衛隊22日說,此前在考察泰坦尼克”號郵輪殘骸途中失蹤的美國深海潛水器已在沉船地點附近發生災難性內爆”,5名乘員全部死亡。海洋之門勘探公司當天發表聲明

2022-10-02

些爆炸是蓄意行為的結果。” △瑞典海岸警衛隊9月28日發佈航拍照片顯示,“北溪-1”天然氣管道仍在泄漏大量氣體然而,由於華盛頓和莫斯科都否認負有責任,所以爆炸原因仍然是個謎。此外,瑞典、丹麥

2023-06-26

快科技6月26日消息,早些時候,據美國海岸警衛隊6月22日證實,此前失聯的泰坦”號深海觀光潛艇已發生災難性內爆”。目前,據外媒報道,美方將不會采用Flyaway深海打撈系統(FDOSS)來打撈泰坦號的殘骸。據悉,這是因為泰坦號

2024-03-21

生命線。"由國傢安全顧問傑克-沙利文(Jake Sullivan)和美國環保署署長邁克爾-雷根(Michael Regan)簽署的信中寫道:"飲用水和廢水處理系統是網絡攻擊的誘人目標,因為它們是生命線關鍵基礎設施部門,但往往缺乏資源

2022-10-01

多黎各和多米尼加共和國,然後作為熱帶風暴登陸加拿大海岸。僅僅幾天後,颶風“伊恩”襲擊佛羅裡達州然後是南卡羅來納州。損失預計將達到數十億美元。網絡安全專傢指出,網絡釣魚郵件和其他騙局的大高峰幾乎總是發生

2023-06-20

的小型潛水器在探訪泰坦尼克號沉船的途中,在加拿大東海岸附近失去信號。這艘叫做“泰坦”的潛水器屬於美國一傢私人海底探索公司海洋之門探險公司(OceanGate Expeditions)。據BBC報道,“泰坦”潛水器上有一名英國富豪、探險

2024-02-02

的連接,"周三更新的緊急指令中寫道。就在 CISA 發出警告的幾個小時前,Ivanti 聲稱發現第三個正在被積極利用的零日漏洞。安全研究人員稱,自12月以來,中國國傢支持的黑客已經利用至少兩個Ivanti Connect Secure漏洞--被追蹤