گروه های APT در سرورهای VMware با Log4Shell | دانش مرکز داده

سازمان‌هایی با سرورهای VMware Horizon و Unified Access Gateway (UAG) بدون کاهش مناسب Log4Shell تحت رگبار حملات طیف وسیعی از مهاجمان، از جمله عوامل تهدید دائمی پیشرفته (APT) تحت حمایت دولت قرار گرفته‌اند.

در واقع، یک هشدار جدید آژانس امنیت سایبری و زیرساخت (CISA) به سازمان‌هایی که سرورهای بدون به‌روزرسانی Log4Shell را اجرا می‌کنند، می‌گوید که فرض کنند در معرض خطر قرار گرفته‌اند و به دنبال تهدید و پاسخ به حادثه باشند. CISA اضافه کرد که در یک نمونه، مهاجمان APT توانستند یک شبکه بازیابی فاجعه را نقض کنند، به صورت جانبی حرکت کنند و داده های حساس را سرقت کنند.

در این اخطار که همراه با فرماندهی سایبری گارد ساحلی ایالات متحده (CGCYBER) صادر شد، آمده است: «در صورت شناسایی خطر احتمالی، مدیران باید توصیه‌های واکنش به حادثه موجود در این CSA را اعمال کنند و یافته‌های کلیدی را به CISA گزارش دهند.

CISA همچنین فهرستی از شاخص‌های سازش (IOC) و جزئیات فنی گسترده را برای شکارچیان تهدید ارائه می‌کند.