Агентство кибербезопасности США обвинило Иран во взломе сети правительства

Иранские хакеры взломали сеть неназванного федерального правительственного агентства США, похитили пароли в сети, установив программное обеспечение для генерации криптовалюты.

Как передает Report за ссылкой на зарубежные СМИ, об этом сообщило заявили в американском Агентстве кибербезопасности и безопасности инфраструктуры (CISA).

Согласно CISA, в апреле 2022 года была зафиксирована подозрительная активность в одной из правительственных сетей США.

Хакеры получили доступ к уязвимому серверу виртуальных рабочих столов (VDI) VMware Horizon во внутренней сети. После этого злоумышленники установили программное обеспечение (ПО) для слежки и майнинга криптовалют.

"С середины июня по середину июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA обнаружила предполагаемую активность продвинутых постоянных угроз (APT)", - говорится в бюллетене ФБР и CISA.

CISA и ФБР обвинили в инциденте хакерскую группировку, спонсируемую правительством Ирана.

Лента новостей