mboost-dp1

Shutterstock

Iranske agenter er trængt ind i centrale statslige it-systemer i USA via Log4j

- Via Computerworld - , indsendt af arne_v

I flere måneder har iranske cyber-agenter haft adgang til centrale statslige it-systemer i USA, hvor de blandt andet har minet kryptovaluta og stjålet passwords.

Det skriver Computerworld.

Ifølge den amerikanske it-sikkerhedsmyndighed Cybersecurity & Infrastructure Security Agency (CISA) er de iranske hackere trængt ind i systemerne via Log4J-sårbarheden.

Denne simple – men voldsomt udbredte – sårbarhed fik stor opmærksomhed, da den begyndte at florere for et lille års tid siden.

Ifølge en meddelelse fra CISA fik de adgang via Log4j i en ikke-patchet VMware Horizon-server.

De udnyttede blandt andet adgangen til at installere kryptomining-programmet XMRig og til at kompromittere adgangs-credentials, passwords og lignende.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login