현지 시간으로 지난 11월 16일, FBI와 CISA는 공동 발표를 통해 익명의 이란 지원 위협 조직이 FCEB 조직을 ㅐ킹해 XMRig 암호화 악성코드를 배포했다고 밝힘.

공격자는 Log4Shell 원격 코드 실행 취약점을 악용하고 해당 취약점을 통해 패치되지 않은 VMware Horizon 서버를 공4격한 후 연방 네트워크를 손상시킨 것으로 보고되었음. 손상된 장치에 암호화폐 채굴기를 배포할 뿐만 아니라 손상된 서버에 리버스 프록시를 설정하여 FCEB 에이전시 네트워크 내에서 지속성을 유지함.

한 편 이번 발표에서 CISA는 사이버 위협 행위자가 패치되지 않은 VMware Horizon 서버의 Log4Shell 취약점을 악용하여 XMRig 암호화 마이닝 소프트웨어를 설치하고 도메인 컨트롤러로 측면 이동하여 공격을 수행한다고 밝힘.

 

[출처 : 中보안매체 / 11.18.]