سرورهای VMware Horizon به طور فعال توسط هکرهای دولتی ایران مورد سوء استفاده قرار می گیرند

بزرگنمایی (اعتبار: Getty Images)

محققان روز پنجشنبه گفتند هکرهای مرتبط با دولت ایران از آسیب پذیری حیاتی Log4j برای آلوده کردن کاربران VMware بدون نرم افزار باج استفاده می کنند.

شرکت امنیتی SentinelOne نام این گروه را TunnelVision گذاشت. هدف این نام نشان دادن اتکای قوی TunnelVision به ابزارهای تونل زنی و روش منحصر به فردی است که در آن آنها را به کار می گیرد. در گذشته، TunnelVision از آسیب‌پذیری‌های به اصطلاح 1 روزه – به معنای آسیب‌پذیری‌هایی که اخیراً اصلاح شده‌اند – برای هک سازمان‌هایی که هنوز پچ را نصب نکرده‌اند، استفاده کرده است. آسیب پذیری های Fortinet FortiOS (CVE-2018-13379) و Microsoft Exchange (ProxyShell) دو مورد از اهداف شناخته شده این گروه هستند.

Log4Shell را وارد کنید

SentinelOne اخیراً اعلام کرد که TunnelVision شروع به بهره برداری از یک آسیب پذیری حیاتی در Log4j کرده است، یک ابزار گزارش متن باز که در هزاران برنامه ادغام شده است. CVE-2021-44228 (یا Log4Shell، همانطور که آسیب‌پذیری ردیابی یا نامگذاری می‌شود) به مهاجمان اجازه می‌دهد به راحتی کنترل از راه دور رایانه‌هایی را که برنامه‌های برنامه‌نویسی جاوا را اجرا می‌کنند، به دست آورند. این باگ بزرگترین بازیکنان اینترنت را گاز گرفت و پس از معروف شدن به طور گسترده در طبیعت مورد هدف قرار گرفت.