Спонсоровані іранським урядом хакери встановили програмне забезпечення для майнінгу криптовалют в одній з мереж Федеральної цивільної виконавчої влади
Про це повідомляє Агенція з кібербезпеки та безпеки інфраструктури США (CISA).
Відповідно до звіту CISA, з середини червня до середини липня 2022 року CISA проводила реагування на інциденти в організації Федеральної цивільної виконавчої влади (FCEB). Виявилось, що скориставшись вразливістю мережі хакери встановили на одному з серверів програмне забезпечення для майнінгу криптографії XMRig.
При цьому у CISA вказують, що зловмисники отримали доступ до сервера ще у лютому 2022, скориставшись вразливістю, про яку CISA попереджали ще у 2021 році.
CISA та Федеральне бюро розслідувань (ФБР) вважають, що мережа FCEB була скомпрометована спонсорованими урядом Ірану хакерами.