Иранские хакеры взломали сеть неназванного федерального правительственного агентства США, похитили пароли в сети, установив программное обеспечение для генерации криптовалюты.
Как передает Report за ссылкой на зарубежные СМИ, об этом сообщило заявили в американском Агентстве кибербезопасности и безопасности инфраструктуры (CISA).
Согласно CISA, в апреле 2022 года была зафиксирована подозрительная активность в одной из правительственных сетей США.
Хакеры получили доступ к уязвимому серверу виртуальных рабочих столов (VDI) VMware Horizon во внутренней сети. После этого злоумышленники установили программное обеспечение (ПО) для слежки и майнинга криптовалют.
"С середины июня по середину июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA обнаружила предполагаемую активность продвинутых постоянных угроз (APT)", - говорится в бюллетене ФБР и CISA.
CISA и ФБР обвинили в инциденте хакерскую группировку, спонсируемую правительством Ирана.