Согласно CISA, в апреле 2022 года была зафиксирована подозрительная активность в одной из правительственных сетей США.
Хакеры получили доступ к уязвимому серверу виртуальных рабочих столов (VDI) VMware Horizon во внутренней сети. После этого злоумышленники установили программное обеспечение (ПО) для слежки и майнинга криптовалют.
"С середины июня по середину июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA обнаружила предполагаемую активность продвинутых постоянных угроз (APT)", - говорится в бюллетене ФБР и CISA.
CISA и ФБР обвинили в инциденте хакерскую группировку, спонсируемую правительством Ирана.
Vzglyad.az
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги: