地方自治体は、Log4j の脆弱性を介してイランの「Drokbk」マルウェアの標的になったとされています from threcord.media(cybercrime)

地方自治体が Log4j の脆弱性を介してイランの「Drokbk」マルウェアの標的にされたとされる
米国のいくつかの地方自治体のネットワークは、Log4j の脆弱性を悪用するイラン政府支援のグループによって使用されたとされる Drokbk マルウェアの標的にされています。
Secureworks の主任セキュリティ研究者である Rafe Pilling 氏によると、このグループは Drokbk マルウェアを使用して、被害者のネットワークへのアクセスを維持しています。
Secureworks は、当時 CISA はグループの名前を挙げていませんでしたが、同じアクターが米国の地方自治体や、金融および教育業界の組織も標的にしていると考えていると述べています。
「しかし、Cobalt Mirage によるターゲットの選択は、グループが使用している脆弱性の存在、つまり VMware Horizo​​n の Log4j の脆弱性 (CVE-2021-44228) によって、日和見的に行われている可能性があります」と研究者は述べています。
Secureworks の研究者は、Drokbk マルウェアの証拠を最初に発見したのは 2 月であり、通常、グループがネットワークに侵入した後に使用されると述べています。