https://thehackernews.com/2022/02/iranian-hackers-targeting-vmware.html
イラン政府と連携した「潜在的に破壊的な攻撃者」は、よく知られているLog4jの脆弱性を積極的に悪用して、パッチが適用されていないVMwareHorizonサーバーをランサムウェアに感染させています。
サイバーセキュリティ会社のSentinelOneは、トンネリングツールに大きく依存していることから、このグループを「TunnelVision」と呼んでいます。
「TunnelVisionの攻撃者は、この脆弱性を積極的に悪用して、悪意のあるPowerShellコマンドを実行し、バックドアを展開し、バックドアユーザーを作成し、資格情報を収集し、横方向に移動します」と研究者は述べています。
VMware HorizonLog4jの欠陥を標的にしてランサムウェアを配備するイランのハッカーnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント