美国政府机构遭伊朗黑客入侵

11月16日，FBI和CISA联合发布了一份通告，称与伊朗相关的黑客入侵了一个政府机构并安装了XMRig矿工恶意软件。通告称，从2022年6月中旬到7月，CISA在联邦民用行政部门(FCEB)组织中观察到了可疑的APT活动。攻击者利用未修复的VMware Horizon服务器中的Log4Shell漏洞，安装XMRig矿工软件，横向移动到域控制器(DC)，窃取凭据，然后植入Ngrok反向代理来在多个设备上保持持久性。CISA 和 FBI 发布此CSA提供黑客的TTP和IOC，以帮助组织检测和防御相关的攻击。